TGTGInsighttelegram intelligenceLIVE / telegram public index
← GZ学习频道

TGINSIGHT SIMILAR POSTS

Find similar content

Source channel @olddriverGDstudy · Post #10 · Mar 17

#语录 请大家做个素质狼友: 1 人和人需要的是相互尊重的,希望我们群的狼友能尊重老师。在相互尊重的情况下我相信大家会得到更好的体验。 2 请大家预约老师后如有变化应该尽快,提前的告知老师,因为老师每天的课时都是有限的。如果不提前告知也很可能再也约不到这位老师或者进入妹子们的黑名单。 3 请大家遵守行规(按照行规S了但是可以待够时间,享受下老师的服务和老师聊聊天。就算时间到了没S也算是课时结束了,如果第一次结束了又做第二次那么不管S没有都应该按PP付费。),一般情况下P是60分钟 PP是90分钟 时间没到老师赶你走是老师的问题,但是超时就是狼友的问题,关于超时最好和老师协商一下,因为老师如果后面有学生,那么超时就会影响到后面的学生,很可能会给老师带来不必要的麻烦。如果想约PP的学生最好在预约的时候就给老师讲清楚。 4 关于等候的时间,有些时候有很多不可控因素比如学生迟到,学生学习时间长等因素,希望大家在等候的时候能稍微耐心点,个人感觉等候时间在20-30分钟还是可接受的。 5 希望我们群的兄弟都能做个素质狼友,当然我们也会对群里的各位老师有所要求,大家对老师有什么不满意的都可以在群里直接投诉,或者找管理员投诉。

Hashtags

Results

1 similar post found

Search: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 08/23/2024, 06:57 AM

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC