【「掉链子」安全漏洞来袭!】安全研究人员曝光了 Zip Slip 漏洞,这一漏洞是广泛流传的不正确应用代码造成的,允许恶意压缩包 (tar, jar, rar, 7z, apk, ...) 任意覆盖文件,从而导致远程命令任意执行,并广泛存在于 JavaScript, Ruby, .NET, Go 等多种语言的程序库中,而且 Java 的问题格外严重。影响上千软件项目。立刻按照指示检查并修复你的应用程序!https://snyk.io/research/zip-slip-vulnerability
@niconiconi 像你发的这种新闻哈,我转发到朋友圈/技术圈靠谱么.....全文转载的话,附加嘟文链接?(😂