安全漏洞

Clash Verge 1-Click RCE漏洞

摘要危害用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。本文以IDA的插件加载机制演示该例漏洞成...
阅读全文