最近整个公司是谈 “Security” 色变,每周一个 Release 也折腾的我们够呛。这个期间我们修复了无数个安全漏洞,这里简单总结一下,细节就不描述了。

缓冲区溢出

SQL 注入

Remote Code Execution

各种第三方库升级

加密/哈希算法升级

第三方开源库 License 审核

政策法规方面

代码缺陷

Buffer Overflow

User after free

Double free