文章可能会在冰蝎更新修复版本后发出。
临时解决方案
1.在作者的修复版本未发布前,可考虑重写使用了WebEngine的Controller来关闭JavaScript
2.清空MainWindowController类里的 basicInfoStr 变量。
3.如无特殊需求尽量只使用命令执行和文件管理功能。
4.不连接不信任的shell。
5.关注冰蝎Github动态,更新后使用修复后的版本
原文始发于微信公众号(安全档案):冰蝎客户端RCE与任意文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论