❝【图雀社区9点钟】1分钟了解科技、技术圈热点、动态
❞
2020年6月3日 星期三
【今日热点】
「◆ Fastjson 被曝出“高危”远程代码执行漏洞」
近日,阿里云应急响应中心监测到 fastjson 存在新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过 autoType 限制,直接远程执行任意命令攻击服务器,风险极大。据悉,该漏洞的影响版本为 fastjson <=1.2.68 和 fastjson sec 版本 <= sec9,而 android 版本不受此漏洞影响。
【成长与工具】
「【成长】」 1.每个程序员都需要掌握的基础知识 「https://github.com/mtdvio/every-programmer-should-know」
「【成长】」 2.vite —— 一种新的、更快地 web 开发工具 「https://mp.weixin.qq.com/s/AV98v2LFes7ojP9vX-6-nQ」
「【成长】」 3.AI 可以是药神 「https://www.infoq.cn/article/tPFXmEuVZkUwJxtyDYEZ」
「【工具】」 4.API Coding:收集和汇总 API 相关的开放接口和学习资源 「https://apicoding.io/」
「【工具】」 5.WebWormhole:基于 WebRTC 的文件传输工具站 「https://webwormhole.io/」
「【工具】」 6.Monibuca:开源的流媒体服务器开发框架 「https://github.com/langhuihui/monibuca」
❝图雀酱说:如有使用 fastjson 的项目请尽快升级,确保服务器安全。
❞
One more thing
以上早报由「图雀社区」汇总整理
信息来源:知乎、infoQ、开源中国、wubaiqing的每日时报等(欢迎群友投稿,我们将为你署名)
本期编辑:「图雀酱」
点击阅读原文访问早报地址:「https://github.com/tuture-dev/daily」,欢迎「传播 & Star」,鼓励我们做出更加优质的内容
203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
