Clash Verge 1-Click RCE漏洞
摘要危害用户使用默认配置的Clash Verge时,访问一个恶意网页即可触发本地文件写入攻击,进一步利用各种软件的插件加载机制,即可将文件写入扩展至RCE漏洞。本文以IDA的插件加...
admin
威胁情报能力获肯定|绿盟科技连续两次登榜国际威胁情报评估报告
全文共560字,阅读大约需1分钟。近日,国际咨询机构Forrester发布了威胁情报领域研究报告 The External Threat Intelligence Service...
Web3 合约重入攻击(文末送书福利)
合约重入攻击概念在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用...