Follow

【「掉链子」安全漏洞来袭!】安全研究人员曝光了 Zip Slip 漏洞,这一漏洞是广泛流传的不正确应用代码造成的,允许恶意压缩包 (tar, jar, rar, 7z, apk, ...) 任意覆盖文件,从而导致远程命令任意执行,并广泛存在于 JavaScript, Ruby, .NET, Go 等多种语言的程序库中,而且 Java 的问题格外严重。影响上千软件项目。立刻按照指示检查并修复你的应用程序!snyk.io/research/zip-slip-vuln

· · Web · 0 · 6 · 3

@niconiconi 像你发的这种新闻哈,我转发到朋友圈/技术圈靠谱么.....全文转载的话,附加嘟文链接?(😂

Sign in to participate in the conversation
Cybrespace

cybrespace: the social hub of the information superhighway jack in to the mastodon fediverse today and surf the dataflow through our cybrepunk, slightly glitchy web portal support us on patreon or liberapay!