Discussion on "Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482)"

Jang · 2021-04-26T05:17:40.282Z

Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange. Attack vector này khá là mới, không đi theo những lối mòn về lỗ hổng trên Exchange, có lẽ như trước đó chưa ai từn...