The GitHub Blog The GitHub Blog ·

Execute commands by sending JSON? Learn how unsafe deserialization vulnerabilities work in Ruby projects
📝

内容提要

Can an attacker execute arbitrary commands on a remote server just by sending JSON? Yes, if the running code contains unsafe deserialization vulnerabilities. But how is that possible? In this blog...

🏷️

标签

json ruby
➡️

继续阅读

  1. 线段树与树状数组:区间问题的优雅武器
    本文讨论了区间问题的高效解决方案,介绍了树状数组和线段树两种数据结构。树状数组适合点修改和区间查询,复杂度为O(log n);线段树支持更复杂的操作如区间...
  2. 【Linux 网络子系统深度拆解】路由子系统深度拆解:FIB、策略路由与路由缓存
    本文深入探讨了Linux内核中IP路由的实现,包括发包和收包的路径、路由表结构、最长前缀匹配算法、策略路由机制、ECMP负载均衡及现代nexthop对象管...
  3. 聊聊为什么我要花这么大精力,带大家手写 Agent Harness?
    Tony Bai在新专栏《从0开始构建Agent Harness》中探讨了手写底层Agent Harness引擎的必要性。他指出,传统框架无法满足工业级A...
  4. 联想Legion Go S成为RAMageddon的最新受害者
    联想的Legion Go S手持游戏机价格大幅上涨,SteamOS版本从829.99美元涨至1579.99美元,Windows版本涨至1679.99美元。...
  5. 我们正在将Gemini功能扩展到亚太地区的用户。
    谷歌Chrome推出了最新的AI功能,用户可以与个性化的浏览助手聊天,快速总结内容和比较信息。新功能与谷歌日历、地图、Gmail等应用深度集成,用户可直接...
  6. 繁忙的插件开发者通讯 - 2026年第一季度
    JetBrains更新了插件审批指南,强调插件不得干扰核心产品功能,特别是与许可和订阅相关的机制。同时,插件开发页面进行了重新设计,提供了更清晰的开发和发...
👤 个人中心
在公众号发送验证码完成验证