Phân tích lỗ hổng SolarWinds Orion Deserialization to RCE (CVE-2021–31474)
Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản,
Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt,
Theo suy đoán của mình thì có lẽ 1 phần nào đó trong những chain attack tại Pwn2own...
testanull.com5 min read