https://blog.qife122.com/tags/%E6%89%A9%E5%B1%95%E5%AE%89%E5%85%A8/ Recent content in 扩展安全 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 18:46:08 +0800 https://blog.qife122.com/p/%E7%AA%81%E7%A0%B4%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E7%9A%84vscode%E6%89%A9%E5%B1%95%E4%BB%8Ewebview%E9%80%83%E9%80%B8%E5%88%B0%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E7%AA%83%E5%8F%96/ Thu, 11 Sep 2025 18:46:08 +0800 https://blog.qife122.com/p/%E7%AA%81%E7%A0%B4%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E7%9A%84vscode%E6%89%A9%E5%B1%95%E4%BB%8Ewebview%E9%80%83%E9%80%B8%E5%88%B0%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E7%AA%83%E5%8F%96/ <h1 id="突破配置不当的vscode扩展---the-trail-of-bits-blog">突破配置不当的VSCode扩展 - The Trail of Bits Blog</h1> <p><strong>Vasco Franco</strong><br> 2023年2月21日<br> exploits, vulnerability-disclosure</p> <p><strong>TL;DR:</strong> 这个由两部分组成的博客系列将介绍我如何在VSCode扩展中发现并披露了三个漏洞，以及在VSCode本身中发现的一个漏洞（安全缓解绕过，被分配为CVE-2022-41042，并获得7,500美元的奖金）。我们将识别每个漏洞的根本原因，并创建完整可用的漏洞利用程序来演示攻击者如何入侵您的计算机。我们还将推荐防止类似问题再次发生的方法。</p>