大好家！-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

7 年前

trueweixin_45400707

大好家！

CSDN App 扫码分享

分享

评论

3

打赏

复制链接
举报

下一条：

【fastjson 存在远程代码执行 0day 漏洞，建议升级至最新版本】2019年6月22日，阿里云云盾应急响应中心监测到FastJSON存在0day漏洞，攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行漏洞描述利用该0day漏洞，恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。例如，攻击者通过精心构造的请求，远程让服务端执行指定命令（以下示例中成功运行计算器程序）https://www.oschina.net/news/108191/fastjson-0day-rce?from=singlemessage&isappinstalled=0来源：开源中国