DotNet安全-Exchange请求流程分析(二)
在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的
7bits安全团队
DotNet安全-Exchange请求流程分析(二)
在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的
DotNet安全-Exchange请求流程分析(一)
红队行动中如果能控制目标的exchange服务器就离成功不远了。这两年几乎每隔一段时间都会有新的漏洞出现。研究这些漏洞之前我们需要对exchange整体的架构一个大体的了解,本文是笔者在了解exchange运行机制过程的一些简单记录。
DotNet安全-IIS请求流程及渗透测试中的应用
DotNet安全-IIS请求流程及渗透测试中的应用.
红队开发基础-基础免杀(四)
本文是《红队开发基础-基础免杀》系列的第四篇文章,主要介绍了“反射型dll注入”及“柔性加载”技术。此外,本篇是对该系列文章的一个总结,利用前面几篇文章的技术相结合,达到了bypass主流edr的效果。
7bits安全团队
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)