摘要危害用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。本文以IDA的插件加载机制演示该例漏洞成...
全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开!
近日,Goby安全研究团队发现Clash verge 两个RCE漏洞:4月28日,Clash verge RCE漏洞:此漏洞需要本地提权触发,官方告知广大用户无需过渡恐慌。5月19日,Clash ve...
从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。
PART.01免责声明RCS-TEAM作为独立安全实验室,于2025年4月发现Mihomo Party存在未公开本地提权0day漏洞。根据《漏洞披露国际准则》,我方已提前通过多途径联系开发团队,但未获...
网安原创文章推荐【2025/5/2】
2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。小白嘿课 2025-05...