其他
Java 生态危矣!Zip Slip 漏洞席卷阿里、Google 等数千项目
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
大数据信息化时代,价值与漏洞并行。2018 年 6 月 5 日,Snky 安全团队公布了一个名为 Zip Slip 的漏洞。这是一个广泛存在的文件覆盖漏洞,通过这个漏洞,攻击者可以利用一个特制的 Zip 压缩文件,从路径遍历覆盖任意文件,继而远程命令执行,发起攻击。
▌
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
大数据信息化时代,价值与漏洞并行。2018 年 6 月 5 日,Snky 安全团队公布了一个名为 Zip Slip 的漏洞。这是一个广泛存在的文件覆盖漏洞,通过这个漏洞,攻击者可以利用一个特制的 Zip 压缩文件,从路径遍历覆盖任意文件,继而远程命令执行,发起攻击。
▌