logo

K8哥哥

没有绝对安全的系统

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

给你一个免费加入"K8小密圈"的机会

K8小密圈于2020年8月1日建立,所有QQ群因气氛不活跃停止维护,加上有人白嫖还恶意举报(我的博客链接只在自己Q群有发布过,却被QQ提示危险不要访问,说明有人白嫖还举报),另外一个原因免费无任何门槛,有人进来乱发无关技术的广告,无论...