摘要: 0X01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载荷 DataSet ysoserial.exe -o ra 阅读全文
posted @ 2022-05-05 19:47 Ivan1ee 阅读(328) 评论(0) 推荐(0) 编辑
摘要: 0X01 背景 有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET Core3.1版本依然可用。不出意外的话​辩论将会继续持续下去,不妨碍我们先分析一波原理😄 建议没 阅读全文
posted @ 2022-05-05 19:38 Ivan1ee 阅读(310) 评论(0) 推荐(0) 编辑