该标签下有 2 篇文章
RCE 是一种让攻击者能在服务器上执行任意代码的漏洞。它不止于信息泄露,而是直接通向被接管,属于最糟一类。被害范围由「该进程的权限」决定。防御的关键在于迅速更新、CVE 监控、最小权限。
账单暴涨只是冰山一角。真正的祸根是放任不管、公开已久的 CVSS 10.0 RCE。本文从隐去专有名词的案例中,提炼出防御的教训。