渗透测试关于WeChat上线CobaltStrike钓鱼-微信客户端远程命令执行0day漏洞 0x00 前言 近日,网上披露微信客户端存在远程命令执行0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直... Adminxe 4年前 (2021-04-17) 6065℃ 2评论 29喜欢