https://blog.qife122.com/tags/%E9%A2%84%E5%8A%A0%E8%BD%BD%E6%BC%8F%E6%B4%9E/ Recent content in 预加载漏洞 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 00:03:31 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8%E9%A2%84%E5%8A%A0%E8%BD%BD%E8%84%9A%E6%9C%AC%E9%A2%A0%E8%A6%86electron%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ Thu, 18 Sep 2025 00:03:31 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8%E9%A2%84%E5%8A%A0%E8%BD%BD%E8%84%9A%E6%9C%AC%E9%A2%A0%E8%A6%86electron%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ <h1 id="通过不安全预加载颠覆electron应用">通过不安全预加载颠覆Electron应用</h1> <p><em>03 Apr 2019 - 发布于 Luca Carettoni</em></p> <p>我们从BlackHat Asia 2019归来，在会上我们介绍了一类相对未被探索的Electron应用漏洞类型。</p> <p>尽管普遍认知相反，默认安全设置正逐渐成为规范，开发社区也在逐步认识常见陷阱。隔离机制现已广泛部署于所有顶级Electron应用中，因此将XSS转化为RCE不再像过去那样简单。</p> https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8%E7%9A%84%E9%A2%84%E5%8A%A0%E8%BD%BD%E8%84%9A%E6%9C%AC%E9%A2%A0%E8%A6%86electron%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ Wed, 17 Sep 2025 11:10:05 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E4%B8%8D%E5%AE%89%E5%85%A8%E7%9A%84%E9%A2%84%E5%8A%A0%E8%BD%BD%E8%84%9A%E6%9C%AC%E9%A2%A0%E8%A6%86electron%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ <h1 id="通过不安全的预加载颠覆electron应用">通过不安全的预加载颠覆Electron应用</h1> <p>我们在BlackHat Asia 2019上介绍了一类相对未被探索的漏洞类型，这些漏洞影响着基于Electron的应用程序。</p> <p>与普遍看法相反，默认安全设置正逐渐成为常态，开发社区也在逐步学习常见的陷阱。隔离现在已经在所有顶级Electron应用中广泛部署，因此将XSS转化为RCE不再像以前那样容易。</p>