被忽视的暗面：客户端应用漏洞挖掘之旅

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序，如即时通讯、远程服务、视频软件等应用，探索其中存在的漏洞和潜在的安全风险。

本文介绍了客户端应用漏洞挖掘的重要性和常见漏洞类型，包括信息泄露、白利用、逻辑校验和缓冲区溢出。通过具体案例分析，作者展示了如何利用漏洞实现远程代码执行（RCE），包括通过Web类客户端、运维平台客户端和视频软件客户端等不同类型的应用。最后，作者总结了快速发现客户端应用漏洞的步骤和方法。

Web类客户端 信息泄露 客户端 客户端应用漏洞挖掘 快速发现 漏洞 远程代码执行