原创 想接管別人的整個Java生態系統?只需一次中間人攻擊
大受歡迎且廣泛部署的幾百個Java庫和JVM編譯器,它們下載依賴項時,仍在用HTTP協議,卻沒有校驗完整性。本來只是想給一個小型項目做一個簡單漏洞報告,不料猛地發現了這個安全漏洞,影響了基於Java虛擬機(JVM)做開發的整個生態系統。 初
2019-06-30 20:48:53
3
2019-06-30 20:48:53
3
大受歡迎且廣泛部署的幾百個Java庫和JVM編譯器,它們下載依賴項時,仍在用HTTP協議,卻沒有校驗完整性。本來只是想給一個小型項目做一個簡單漏洞報告,不料猛地發現了這個安全漏洞,影響了基於Java虛擬機(JVM)做開發的整個生態系統。 初
2019-06-30 20:48:53
3