俺不玩 node.js ,就是看到了转一下: http://mp.weixin.qq.com/s/Yz74sJN5W-k8YV0EIYHa9g
This topic created in 3407 days ago, the information mentioned may be changed or developed.
 |
1
SuperMild Feb 15, 2017
国家信息安全漏洞共享平台( CNVD )?
那么,乌云的罪名…… |
 |
2
AJian Feb 15, 2017
|
 |
3
xiaoxiuaoliang Feb 15, 2017
这篇文章说法太不严谨了 受影响的服务器数量应该是使用了 Node.js 反序列化模块 node-serialize 的数量
|
 |
5
RE OP @AJian @xiaoxiuaoliang 不好意思,我自己没玩 node.js 只是正好看到这篇文章,搜了一下 V2 没人发,转过来希望对玩 node.js 的人有帮助,算是提醒一下吧,也不知道到底影响大不大
|
 |
6
airyland Feb 15, 2017 via iPhone
太标题党了
|
 |
7
DoraJDJ Feb 15, 2017
同以为是 Node.js 爆漏洞,结果是某个库的问题
|
 |
9
luin Feb 16, 2017
说实话,我写的这个库只有 20 个 star ,下载量也很小,更不要说和 Node.js 本身有什么关系了。所以这事实在是太标题党了。
我在知乎写了详细的回复: https://www.zhihu.com/question/55860542/answer/146613147 总结就是自己写了几十个 Node 模块,没想到其中最冷门的抢先搞了个大新闻。 |
 |
10
jiangzhuo Feb 16, 2017
我们年会抽奖的程序也是用的这种方式,不过当时没注意到这个库,要不可以做的更隐蔽一些
|
Select Language