从窗外吹进凉爽的晚风,隐约带着夹竹桃的香气。
“grow5p....”林星在心中默念,这是前一段时间在国内引起热议的开源工具。
这个工具因为开源且功能强大,广泛应用于互联网公司中数据部门。
但是前几天,极星公司安全部门竟然发现了这个工具一个0day漏洞[3],虽然在漏洞公开之前,极星公司安全部已经提供出了一个简易补丁版本[4],但仍旧还是有遭到了上百个恶意脚本攻击。
国内互联网公司不得不暂时停止这项工具的使用,据统计,因为这个漏洞造成的损失不下上千万。
以至于很长一段时间,这都是他们程序员之间热议的话题。
如果林星没有记错的话,grow5p是一个权限提升的漏洞.
而袁老师详细在课上讲过权限提升这个漏洞。
在计算机世界中,大多数程序或者系统都是为多个用户而设计的。
比如在最简单的教务处管理系统中,不同身份的用户有着不同的权限。
内容未完,下一页继续阅读