Security

最近整个公司是谈 “Security” 色变，每周一个 Release 也折腾的我们够呛。这个期间我们修复了无数个安全漏洞，这里简单总结一下，细节就不描述了。

缓冲区溢出

SQL 注入

敏感信息泄漏 （PII/Cookie/Token）

Remote Code Execution

各种第三方库升级

加密/哈希算法升级

第三方开源库 License 审核

政策法规方面

代码缺陷

Buffer Overflow

User after free

Double free