安全公司:Fastjson全版本远程代码执行漏洞曝光
区块链社区
区块链,区块链应用,区块链服务,区块链社区
 产品分类
站内搜索 友情链接
|
安全公司:Fastjson全版本远程代码执行漏洞曝光
详细内容
据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。
Cointelegraph刊文称,曾用一万枚比特币购买了两个披萨的程序员Laszlo Hanyecz也是早期比特币开发人员。Hanyecz不仅为早期的比特币客户端添加MacOS支持,而且还发明了GPU挖矿。Hanyecz在接受Cointelegraph的采访时表 |