【图雀社区9点钟】1分钟了解科技、技术圈热点、动态
2020年6月3日 星期三
———————————————
【今日热点】
◆ Fastjson 被曝出“高危”远程代码执行漏洞
近日,阿里云应急响应中心监测到 fastjson 存在新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过 autoType 限制,直接远程执行任意命令攻击服务器,风险极大。据悉,该漏洞的影响版本为 fastjson <=1.2.68 和 fastjson sec 版本 <= sec9,而 android 版本不受此漏洞影响。
【成长与工具】
【成长】1.每个程序员都需要掌握的基础知识 https://github.com/mtdvio/every-programmer-should-know
【成长】2.vite —— 一种新的、更快地 web 开发工具 https://mp.weixin.qq.com/s/AV98v2LFes7ojP9vX-6-nQ
【成长】3.AI 可以是药神 https://www.infoq.cn/article/tPFXmEuVZkUwJxtyDYEZ
【工具】4.API Coding:收集和汇总 API 相关的开放接口和学习资源 https://apicoding.io/
【工具】5.WebWormhole:基于 WebRTC 的文件传输工具站 https://webwormhole.io/
【工具】6.Monibuca:开源的流媒体服务器开发框架 https://github.com/langhuihui/monibuca
———————————————
图雀酱说:如有使用 fastjson 的项目请尽快升级,确保服务器安全。
———————————————
以上早报由图雀社区汇总整理
信息来源:知乎、infoQ、开源中国、wubaiqing的每日时报等(欢迎群友投稿,我们将为你署名)
本期编辑:图雀酱
早报地址:https://github.com/tuture-dev/daily,欢迎传播 & Star,鼓励我们做出更加优质的内容