摘要：嵌入式几种框架：CEF、Electron、NW.js QtwebKit、MSHTML Electron：主要审计的是asar后缀的文件 leanote笔记中的RCE漏洞1.HTML 1.url 1.正常协议解析（http ftp https） 2.伪协议解析（javascript data） 3.第 阅读全文