代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞
代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞,访问特制的恶意...
admin
Clash Verge 1-Click RCE漏洞
摘要危害用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。本文以IDA的插件加...
Zero-Click Calendar 邀请 — macOS 中的关键 Zero Click 漏洞链
摘要(TL;DR)我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙盒环境内添加或删除任意文件。这可能导致许多不良后果,包括恶意代码执行,这些代码可以与照片的安...
WPS Office安全漏洞众测活动
1. 众测对象WPS Office for Windows和WPS Office for Linux。2. 活动时间2024年7月1日至2024年9月1日3. 奖金评定参考《金山办...
