技术
【技术原创】vSphere开发指南6——vCenter SAML Certificates
本文介绍了vcenter_saml_login的优化思路,增加通用性,结合利用思路给出防御建议。
技术
【技术原创】渗透基础——利用VMware Tools实现的后门
本文分析了VMware Tools脚本执行功能的利用思路,给出防御建议。
技术
【技术原创】渗透基础——Exchange一句话后门的进一步实现
本文介绍了Exchange内存Webshell的实现思路,给出防御检测的建议。
技术
【技术原创】Exchange Web Service(EWS)开发指南6——requests_ntlm
本文选取了第三方包requests_ntlm,以自动化下载邮件和提取附件为例,开源代码,介绍用法。
技术
【技术原创】Pwn2Own 2021 Microsoft Exchange Server漏洞(CVE-2021-31196)利用分析
本文仅在技术角度记录自己的研究心得。