摘要：盲SSRF利用链术语表 介绍 什么是服务器请求伪造(SSRF)? SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。当服务端提供了 阅读全文

摘要：Exchange Server 中间人劫持 RCE 漏洞分析 Pwn2Own Vancouver 2021:: Microsoft Exchange Server 远程代码执行 2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该 阅读全文