0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值,因为这样的场景远远多于权限提升的场景。因此,我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年,我们发表过3篇持...
如何利用Outlook应用程序接口执行Shellcode的研究
BadOutlookBadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Sh...
通过电子邮件地址即可以找到你的LinkedIn个人资料
点击上方蓝字关注我们概述本文中,研究人员主要介绍了一些LinkedIn外部API的隐私问题,并演示了如何通过电子邮件地址找到与其关联的LinkedIn个人资料。此外,也可以通过LinkedIn个人资料...
利用Exchange ews接口对Outlook Web App进行枚举爆破
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
9