利用VSCode漏洞一键窃取GitHub Token-seo优化_前端开发

导语：只需点一下链接，攻击者就能拿到你GitHub账号的完整控制权——读写所有私有仓库。最近，安全研究员Ammaraskar（阿马拉斯塔卡尔）公布了这一VSCode漏洞的完整技术细节，向我们展示了攻击者如何利用WebView的消息传递机制，绕过安全边界，悄无声息地窃取你的GitHub令牌。

一、背景：github.dev的强大与风险

你知道GitHub有一个很酷的功能叫github.dev吗？

只要访问一个有权限的仓库，把URL里的github.com改成github.dev，或者点击下拉菜单里的这个选项：

图2–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术

你就会进入一个轻量级的VSCode界面——完全运行在浏览器里。

图3–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术

这个浏览器版的VSCode功能相当强大：可以查看仓库里的所有文件（包括私有仓库），可以发送Pull Request，甚至可以直接提交代码。

实现这些功能的方法是：当你访问github.dev时，它会向GitHub发送一个POST请求，换取一个OAuth令牌，允许github.dev代表你与GitHub交互。关键问题在于，这个令牌的作用域不是仅限于你当前访问的仓库，而是对你有权限的所有其他仓库都有完全的访问权限。

这意味着，如果攻击者能拿到这个令牌，他就能读写你的所有私有仓库。

而github.dev运行着VSCode上百万行TypeScript代码库的几乎全部代码，自然成了安全研究人员挖掘漏洞的绝佳目标。

二、VSCode WebView的安全模型

VSCode是一款基于Electron的桌面应用，在桌面版中执行任意JavaScript就等同于完整的远程代码执行。因此VSCode实现了一套沙箱机制，其中最核心的就是WebView。

WebView通过</code>与VSCode主窗口建立不同的源（origin），从而确保在其中执行的任何JavaScript都完全隔离。WebView用于Markdown预览、Jupyter Notebook编辑等功能。 Jupyter Notebook的单元格输出会渲染到一个源为<code>vscode-webview://...</code>的<code><iframe></code>中，而主Electron窗口的源则是<code>vscode-file://...</code>。这意味着，即使用户在Notebook中使用了HTML显示功能或JavaScript交互组件，VSCode核心程序也受到保护，无法直接访问这些内容。 很好，这让我们能渲染内容了。但静态内容太无聊，怎么实现Markdown预览时实时显示当前高亮的源代码行这样的功能呢？ <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_e8d2a865.png" title="图4–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图4–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 这种跨域策略在保障安全的同时，也阻止了主编辑器窗口与<code>vscode-webview://...</code>框架中的DOM进行交互。毕竟没人希望有人利用<code><iframe src="google.com"></code>与Google页面交互，从而窃取Cookie或改变网站行为。 要实现跨域通信，唯一的方式是让两个不同源的网页通过<code>Window.postMessage()</code> API进行协作。 <h2>三、漏洞：键盘事件的中继攻击</h2> WebView的安全边界大致是这样的： <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_b7edcb0c.png" title="图5–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图5–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 但在用户界面上，WebView就嵌入在这个窗口里。用户期望在里面点击链接、按快捷键等基本操作都能正常工作。 因此，VSCode通过消息传递机制实现了许多基本功能。说到键盘快捷键，细心的读者可能已经注意到问题了。 和大多数跨域操作一样，浏览器在两个框架之间提供了相当程度的隔离。简单说就是：如果你的页面通过iframe嵌入了Google的登录页，你肯定不希望黑客能在你的页面上给iframe添加键盘监听器，窃取用户在Google上输入的所有内容。 根据这些信息，现在试试点击VSCode WebView内部，然后按Ctrl+Shift+P调出命令面板。 哦耶，居然成功了。等一下。不对。糟了。 为了避免用户点击WebView内部时键盘快捷键失效这种糟糕体验，VSCode默认的WebView消息处理程序会注册一个<code>did-keydown</code>事件。当加载WebView时，会运行以下代码： <pre><svg aria-label="插图" height="12" role="img" version="1.1" viewbox="0 0 450 130" width="45" xmlns="http://www.w3.org/2000/svg"><ellipse cx="65" cy="65" fill="rgb(237,108,96)" rx="50" ry="52" stroke="rgb(220,60,54)" stroke-width="2"></ellipse><ellipse cx="225" cy="65" fill="rgb(247,193,81)" rx="50" ry="52" stroke="rgb(218,151,33)" stroke-width="2"></ellipse><ellipse cx="385" cy="65" fill="rgb(100,200,86)" rx="50" ry="52" stroke="rgb(27,161,37)" stroke-width="2"></ellipse></svg><code>contentWindow.addEventListener('keydown', handleInnerKeydown);const handleInnerKeydown = (e) => { hostMessaging.postMessage('did-keydown', { key: e.key, keyCode: e.keyCode, code: e.code, shiftKey: e.shiftKey, altKey: e.altKey, ctrlKey: e.ctrlKey, metaKey: e.metaKey, repeat: e.repeat });};</code></pre> 也就是说，WebView会把键盘事件冒泡上传，让VSCode主窗口把这些事件当作用户自己的键盘事件来处理。 但是——没有任何措施能阻止WebView中不受信任的脚本冒充用户，按下一堆按键。 比如，我们可以调出命令面板，然后执行危险命令，比如安装一个攻击者控制的扩展。我们只需要发送正确的事件来模拟按键操作： <ol> <li>Ctrl+Shift+P</li> <li>输入扩展安装命令</li> <li>Enter</li> </ol> 但事情没那么简单。虽然我们可以发送与这个序列对应的<code>keydown</code>事件，但浏览器不会将其视为用户手动输入。VSCode会弹出命令面板，但我们的事件实际上并不会将文本输入到面板中——因为命令面板使用的是HTML<code><input></code>标签，没有监听<code>keydown</code>事件来逐字处理输入。 不过我们可以在命令面板中上下滚动（按上下箭头键）或选择命令（按Enter），但无法输入任意文本。 幸运的是，VSCode内置了大量默认键盘快捷键，全部直接监听<code>keydown</code>事件。经过一番摸索，最简单的方法是利用”通知：接受通知主要操作”功能。这个快捷键Ctrl+Shift+A会点击VSCode中最后弹出的通知的主要按钮。 我们接受哪种通知？ <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_b7e02372.png" title="图6–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图6–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> VSCode有一个功能，允许工作区通过在<code>.vscode/extensions.json</code>文件中添加扩展推荐，这样访问仓库时就会弹出推荐安装扩展的通知。 然后用Ctrl+Shift+A来接受安装扩展的通知，获取完整代码执行权限？就这么简单？ 当然不是。从1.97版本开始，VSCode引入了新的发布者信任系统，首次从新发布者安装扩展时会弹出信任对话框： <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_d73211eb.jpg" title="图7–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图7–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 虽然我们可以用Tab键在按钮之间导航，但按Enter选择”信任发布者并安装”按钮是不可能的，因为它只监听按钮上的<code>keydown</code>事件，而不是整个窗口的事件。 我们可以利用VSCode的另一个功能——本地工作区扩展。只要你身处受信任的工作区（github.dev/web工作区始终受信任），就可以直接从<code>.vscode/extensions</code>目录安装扩展。这种方式安装的扩展会跳过发布者信任检查。 但事情没那么顺利——这样做会导致Content Security Policy（CSP）错误，因为加载扩展的工作线程期望扩展来自<code>vscode-cdn.net</code>。本地工作区扩展没有很好地配合Web版VSCode测试。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_bdabefda.png" title="图8–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图8–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 不过这只是个小小的障碍。扩展可以在<code>package.json</code>中向VSCode贡献额外的键盘快捷键。既然我们能可靠地触发键盘快捷键，就可以添加一个快捷键来调用我们想要的VSCode命令——比如安装扩展同时跳过发布者信任检查。 最终，我们需要的仓库要包含一个Jupyter notebook和一个本地工作区扩展。Jupyter notebook可以通过包含以下内容的Markdown单元格执行少量JavaScript： <pre><svg aria-label="插图" height="12" role="img" version="1.1" viewbox="0 0 450 130" width="45" xmlns="http://www.w3.org/2000/svg"><ellipse cx="65" cy="65" fill="rgb(237,108,96)" rx="50" ry="52" stroke="rgb(220,60,54)" stroke-width="2"></ellipse><ellipse cx="225" cy="65" fill="rgb(247,193,81)" rx="50" ry="52" stroke="rgb(218,151,33)" stroke-width="2"></ellipse><ellipse cx="385" cy="65" fill="rgb(100,200,86)" rx="50" ry="52" stroke="rgb(27,161,37)" stroke-width="2"></ellipse></svg><code><img src="data:foobar" onerror="javascript(); goes(); here();" title="图9–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图9–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /></code></pre> 完整攻击链如下： <ol> <li>等待VSCode弹出询问是否安装推荐扩展的通知</li> <li>发送Ctrl+Shift+A按键事件，接受通知</li> <li>等待扩展安装并激活，完成自定义快捷键设置</li> <li>发送Ctrl+F1按键事件，触发安装我们选定的扩展</li> </ol> <h2>四、PoC与自保护</h2> 详细技术分析看完了，来看看概念验证（PoC）。最大胆的读者可以直接访问这个仓库体验： https://github.dev/ammaraskar/github-dev-token-steal-poc/blob/main/README.ipynb 这会直接启动github.dev编辑器，打开notebook，你会看到JavaScript payload正在运行的状态信息。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_eaf79389.png" title="图10–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图10–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> payload运行后，新安装的扩展会获取你的GitHub API令牌，然后查询私有仓库列表，最后在一个信息框中打印出来。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_6cac1079.png" title="图11–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图11–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 如果你运行了PoC，记得清除github.dev数据，或者至少卸载这个概念验证扩展，否则它会一直跟着你访问所有github.dev页面。 这个漏洞也存在于VSCode桌面版，只是利用难度更高——需要说服受害者克隆仓库并在Notebook中打开带有payload的文件。当然，如果你在WebView中还有另一个XSS漏洞能让受害者打开，那你就能在他们电脑上实现完整的远程代码执行。 如何保护自己 幸运的是，如果你从未使用过github.dev，访问网站时会弹出一个对话框让你确认。这个功能是后来才有的，因为VSCode的GitHub插件发生了变化。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_08efcbf0.png" title="图12–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图12–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 这意味着如果你清除github.dev的Cookie和本地站点数据，当有人尝试对你发起这种攻击时，你可以采取行动并离开页面。 强烈建议清除github.dev的站点数据。在Chrome中，可以点击URL栏中的小图标，然后点击Cookie和网站数据 > 管理设备上的站点数据。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_9a3f298b.png" title="图13–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图13–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 然后删除所有带有垃圾桶图标的域名数据： <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_9bf6bfec.png" title="图14–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图14–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 遗憾的是，如果你之前已经用过github.dev且没有清除浏览器的本地存储，你就完全中招了。github.dev没有任何CSRF令牌之类的保护，任何互联网上的链接都可以把你重定向到攻击页面。 <h2>五、VSCode做得好的地方与完全公开披露</h2> VSCode不仅仅依赖<code><iframe></code>，还使用了纵深防御措施，比如严格的Content Security Policy（CSP）和使用DOMPurify来清理渲染的Markdown内容，这些措施在这里发挥了重要作用。 如果有人能在扩展页面的Markdown预览中找到执行任意JavaScript的方法，你可以想象这个漏洞会造成多大的影响。但是由于使用了<code>script-src 'none'</code>策略，这种情况被有效地扼杀了。 <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_14e2441f.png" title="图15–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图15–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> 至于为何选择完全公开披露，简单说：上次与MSRC（微软安全响应中心）打交道报告VSCode漏洞的经历非常糟糕——他们悄无声息地修复了我指出的漏洞，没有给予任何credit，还把这个漏洞标记为”没有安全影响”。所以以后发现的任何VSCode安全漏洞都会进行完全公开披露。 <hr/> 原文出处：1-Click GitHub Token Stealing via a VSCode Bug – Ammar’s Blog原文链接：https://blog.ammaraskar.com/github-token-stealing/图片版权：本文所有图片版权归原文作者Ammaraskar所有 <hr/> <img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_54c61d85.jpg" width="100%" title="图16–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图16–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /> <a href="https://www.sins7.cn/go?_=0c503e76d6aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3M%2FX19iaXo9TXpBeE1qRTNPRFUzTVE9PSYjMDM4O21pZD0yNjUwNjE3OTM0JiMwMzg7aWR4PTImIzAzODtzbj1kOThmMjhjYTRlZjM5Njk2MDFmZTBlY2FhM2E2YWE1MyYjMDM4O3NjZW5lPTIxI3dlY2hhdF9yZWRpcmVjdA%3D%3D" linktype="text" target="_blank" textvalue="" rel="noopener noreferrer nofollow"><img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_a51be013.png" width="100%" title="图17–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图17–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /></a> <a href="https://www.sins7.cn/go?_=f69bfa71c9aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3M%2FX19iaXo9TXpBeE1qRTNPRFUzTVE9PSYjMDM4O21pZD0yNjUwNjE4MDQ2JiMwMzg7aWR4PTEmIzAzODtzbj0yOGY2NGJlNWU0M2RkZGI3ZDM2MTFiNWRiMGU0MDAxMCYjMDM4O3NjZW5lPTIxI3dlY2hhdF9yZWRpcmVjdA%3D%3D" linktype="text" target="_blank" textvalue="" rel="noopener noreferrer nofollow"><img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_d397972e.png" width="100%" title="图18–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图18–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /></a> <a href="https://www.sins7.cn/go?_=41ab48d0caaHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3M%2FX19iaXo9TXpBeE1qRTNPRFUzTVE9PSYjMDM4O21pZD0yNjUwNjE3OTY4JiMwMzg7aWR4PTEmIzAzODtzbj0yMmRhZmI1MDg1ZGM3OThhYjgxNTU2MWI0YmUzZTRjYyYjMDM4O3NjZW5lPTIxI3dlY2hhdF9yZWRpcmVjdA%3D%3D" linktype="text" target="_blank" textvalue="" rel="noopener noreferrer nofollow"><img decoding="async" src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_926e9971.png" width="100%" title="图19–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" alt="图19–利用VSCode漏洞一键窃取GitHub Token–seo优化_前端开发_渗透技术" /></a> <hr/> </div> </article> <div class="post-actions"> <a href="javascript:;" etap="like" class="post-like action action-like" data-pid="10880">赞(0)</a> </div> <div class="post-copyright">未经允许不得转载：<a href="https://www.sins7.cn">seo优化_前端开发_渗透技术</a> » <a href="https://www.sins7.cn/web-penetration/10880.html">利用VSCode漏洞一键窃取GitHub Token</a></div> <div class="action-share"></div> <div class="article-tags">标签：<a href="https://www.sins7.cn/tag/1471" rel="tag">漏洞</a></div> <div class="article-author"> <img alt='' data-src='https://secure.gravatar.com/avatar/594c292db77db427f0f0c198d14c73bc2e077c5894a4ecb640e5ba0e8f1b4a92?s=50&d=mm&r=g' srcset='https://secure.gravatar.com/avatar/594c292db77db427f0f0c198d14c73bc2e077c5894a4ecb640e5ba0e8f1b4a92?s=100&d=mm&r=g 2x' class='avatar avatar-50 photo' height='50' width='50' loading='lazy' decoding='async'/> <h4><a title="查看更多文章" href="https://www.sins7.cn/author/hush">hush</a></h4> </div> <nav class="article-nav"> 上一篇 <a href="https://www.sins7.cn/web-penetration/10873.html" rel="prev">“教你怎么盗号，还附赠演示视频”——这次捅娄子的，是Meta自家的AI</a> 下一篇 <a href="https://www.sins7.cn/web-penetration/10899.html" rel="next">kill.exe溢出漏洞分析与EXP讨论</a> </nav> <div class="orbui orbui-post orbui-post-02"><a href="https://www.aliyun.com/activity/daily/bestoffer?userCode=awqi2jka" rel="nofollow"><img src="/wp-content/uploads/popularize/728-90.jpg"></a></div> <div class="relates relates-imagetext"><div class="title"><h3>相关推荐</h3></div><ul><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10899.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_32716862.jpg"/" alt="kill.exe溢出漏洞分析与EXP讨论-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10899.html">kill.exe溢出漏洞分析与EXP讨论</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10873.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/06/wx_58202a9a.png" alt="“教你怎么盗号，还附赠演示视频”——这次捅娄子的，是Meta自家的AI-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10873.html">“教你怎么盗号，还附赠演示视频”——这次捅娄子的，是Meta自家的AI</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10864.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_58202a9a.png" alt="白帽黑客"潜入"苹果内部会议反遭法务威胁：一场史诗级的安全圈吃瓜大戏-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10864.html">白帽黑客"潜入"苹果内部会议反遭法务威胁：一场史诗级的安全圈吃瓜大戏</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10857.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_b0cddcaa.png" alt="印度 8.5 亿 Aadhaar 身份记录疑似泄露——全球最大规模身份数据泄露事件-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10857.html">印度 8.5 亿 Aadhaar 身份记录疑似泄露——全球最大规模身份数据泄露事件</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10850.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_faa2f502.png" alt="Notepad++ 爆出多个 RCE 漏洞（CVE-2026-48778 等）—— 千万级 Windows 用户受影响-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10850.html">Notepad++ 爆出多个 RCE 漏洞（CVE-2026-48778 等）—— 千万级 Windows 用户受影响</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10843.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_399df344.png"/" alt="$500的V8漏洞赏金：白帽子的尊严到底值几个钱？-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10843.html">$500的V8漏洞赏金：白帽子的尊严到底值几个钱？</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/%e5%b7%a5%e5%85%b7/10837.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_2d3be272.png"/" alt="快速刷分！数据库敏感信息检索工具-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/%e5%b7%a5%e5%85%b7/10837.html">快速刷分！数据库敏感信息检索工具</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/10830.html"><img data-src="http://www.sins7.cn/wp-content/uploads/2026/05/wx_b0cddcaa.png" alt="CVE-2026-40361：微软Outlook零点击RCE漏洞选中新邮件即沦陷-seo优化_前端开发_渗透技术" src="https://www.sins7.cn/wp-content/themes/dux7.1/img/thumbnail.png" class="thumb"></a><a href="https://www.sins7.cn/web-penetration/10830.html">CVE-2026-40361：微软Outlook零点击RCE漏洞选中新邮件即沦陷</a></li></ul></div> </div> </div> <div class="sidebar"> <div class="widget widget_ui_posts"><h3>热门文章</h3><ul class="nopic"><li><a target="_blank" href="https://www.sins7.cn/web-penetration/sqlmap/7.html">sqlmap手册2019-12-10</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/metesploit/12.html">Meterpreter自动提权2019-12-10</a></li><li><a target="_blank" href="https://www.sins7.cn/search-engine-origin/seo-ce-lue/16.html">大型网站SEO策划2019-12-11</a></li><li><a target="_blank" href="https://www.sins7.cn/programming-language/mysql/25.html">mysql删除指定时间的sql语句2019-12-13</a></li><li><a target="_blank" href="https://www.sins7.cn/openresourcecms/dedecms/28.html">处理dedecms Internal Server Error内部服务器500错误问题的建议2019-12-13</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/36.html">edjpgcom工具代码如何使用2019-12-14</a></li><li><a target="_blank" href="https://www.sins7.cn/openresourcecms/dedecms/39.html">dede织梦自带编辑器替换百度ueditor编辑器2019-12-15</a></li><li><a target="_blank" href="https://www.sins7.cn/openresourcecms/wordpress/44.html">wordpress标签2019-12-16</a></li><li><a target="_blank" href="https://www.sins7.cn/openresourcecms/dedecms/49.html">dede增加修改商品自定义属性的方法2019-12-16</a></li><li><a target="_blank" href="https://www.sins7.cn/web-penetration/%e4%bf%a1%e6%81%af%e6%94%b6%e9%9b%86/51.html">web渗透之信息收集2019-12-16</a></li></ul></div><div class="widget widget_ui_tags"><h3>热门搜索</h3><div class="items"><a href="https://www.sins7.cn/tag/66">Powershell (78)</a><a href="https://www.sins7.cn/tag/1471">漏洞 (57)</a><a href="https://www.sins7.cn/tag/9">metasploit (47)</a><a href="https://www.sins7.cn/tag/72">python (33)</a><a href="https://www.sins7.cn/tag/27">seo (24)</a><a href="https://www.sins7.cn/tag/37">seo技巧 (24)</a><a href="https://www.sins7.cn/tag/11">seo优化 (23)</a><a href="https://www.sins7.cn/tag/21">wordpress (23)</a><a href="https://www.sins7.cn/tag/6">web渗透 (19)</a><a href="https://www.sins7.cn/tag/253">渗透测试 (18)</a><a href="https://www.sins7.cn/tag/1468">Go (18)</a><a href="https://www.sins7.cn/tag/1487">CVE (18)</a><a href="https://www.sins7.cn/tag/31">seo策略 (17)</a><a href="https://www.sins7.cn/tag/1478">RCE (16)</a><a href="https://www.sins7.cn/tag/136">内网渗透 (15)</a><a href="https://www.sins7.cn/tag/147">sql注入 (13)</a><a href="https://www.sins7.cn/tag/77">web安全 (12)</a><a href="https://www.sins7.cn/tag/14">mysql (10)</a><a href="https://www.sins7.cn/tag/25">信息收集 (10)</a><a href="https://www.sins7.cn/tag/1485">加密 (10)</a><a href="https://www.sins7.cn/tag/1486">追踪 (8)</a><a href="https://www.sins7.cn/tag/57">php (7)</a><a href="https://www.sins7.cn/tag/116">git (7)</a><a href="https://www.sins7.cn/tag/1467">代码执行 (7)</a><a href="https://www.sins7.cn/tag/40">kali (6)</a><a href="https://www.sins7.cn/tag/73">selenium (6)</a><a href="https://www.sins7.cn/tag/109">ubuntu (6)</a><a href="https://www.sins7.cn/tag/208">代码审计 (6)</a><a href="https://www.sins7.cn/tag/266">0Day (6)</a><a href="https://www.sins7.cn/tag/5">sqlmap (5)</a></div></div><div class="widget widget_ui_textorbui"><a class="style01" href="http://www.sins7.cn/super-seo/">SEO推荐<h2>seo超级工具</h2> 可能很多第一次使用外链工具的站长朋友们都会担心同一个问题，就是会不会被百度K站、降权等风险？其实大家只要了解此类工具批量增加外链的原理就不会担心这个问题。 此类工具的原理其实非常简单，网络上几乎所有的网站查询工具（例如爱站网、去查网和站长工具）都会留下查询网站的外链。你要是把网络上的每一个工具站都去查询一遍，就能为查询的网站建设大量的外链。 外链工具正是利用这个原理，免除你手动去访问每一个工具站查询，利用收集到的工具站列表，在线自动为你的网站查询。这种方法建设的外链是正规有效的，所以不必担心被K站和降权的风险。</a></div></div></section> <footer class="footer"> <div class="container"> © 2019-2026   <a href="https://www.sins7.cn">seo优化_前端开发_渗透技术</a>   <a href="http://sins7.cn/sitemap.xml">网站地图</a> <a href="https://beian.miit.gov.cn" rel="nofollow">粤ICP备19153699号</a>  <script async src="https://www.googletagmanager.com/gtag/js?id=G-WHN8TYPY17"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-WHN8TYPY17'); </script> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5191489222471934" crossorigin="anonymous"></script> </div> </footer> <div class="rollbar rollbar-rm"><ul><li class="rollbar-qrcode"><a href="javascript:;">关注微信公众号</a><h6>关注微信公众号：themebetter 复制微信号<img src="http://sins7.cn/wp-content/uploads/2019/12/qrcode_for_gh_04327cba1a66_258.jpg"></h6></li><li class="rollbar-totop"><a href="javascript:(TBUI.scrollTo());">回顶</a><h6>回顶部</h6></li></ul></div> <script>window.TBUI={"www":"https:\/\/www.sins7.cn","uri":"https:\/\/www.sins7.cn\/wp-content\/themes\/dux7.1","ver":"7.1","roll":"1 2 3","ajaxpager":"5","fullimage":"1","url_rp":"https:\/\/www.sins7.cn\/about-sins7","captcha":0,"captcha_appid":"","captcha_comment":1}</script> <script type="speculationrules"> {"prefetch":[{"source":"document","where":{"and":[{"href_matches":"/*"},{"not":{"href_matches":["/wp-*.php","/wp-admin/*","/wp-content/uploads/*","/wp-content/*","/wp-content/plugins/*","/wp-content/themes/dux7.1/*","/*\\?(.+)"]}},{"not":{"selector_matches":"a[rel~=\"nofollow\"]"}},{"not":{"selector_matches":".no-prefetch, .no-prefetch a"}}]},"eagerness":"conservative"}]} </script> <script id="zml-seo-zoom-js" src="https://www.sins7.cn/wp-content/plugins/zml-seo/assets/js/zoom.js?ver=4.4.0"></script> <script id="bootstrap-js" src="//apps.bdimg.com/libs/bootstrap/3.2.0/js/bootstrap.min.js?ver=7.1"></script> <script id="_loader-js" src="https://www.sins7.cn/wp-content/themes/dux7.1/js/loader.js?ver=7.1"></script> </body> </html>