安科网

Vim 和 NeoVim 曝出高危漏洞

xlb

xlb

2019-06-13

关注 关注

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的  modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。

但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。

Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出高危漏洞 

漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

vim 漏洞

xlb

xlb

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

VIM编辑器操作指南

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。Vim普遍被推崇为类Vi编辑器中最好的一个,事实上真正的劲敌来自Emacs的不同变体。1999 年Emacs被选为Linuxworld文本编辑分类的优胜者

lerdor 2020-10-14

vim 去掉自动注释和自动回车

开启了自动注释和自动缩进对粘帖代码不方便关闭自动注释:set fo-=r关闭自动缩进:set noautoindent关闭C语言缩进:set nocindent再 Shift + Insert恢复:set fo=r:set autoindent:set c

linzb 2020-09-22

Linux 入侵痕迹清理技巧

本文转载自微信公众号「 Bypass」,作者 Bypass 。在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。编辑history记录文件,删除部分

HeronLinuxampARM 2020-09-14

编辑神器Vim新教程GitHub3400星,复杂命令轻松搞定

用聪明的方式打开 Vim,提高编辑效率。提起文本编辑器,你一定会想到编辑器之神 Vim。Vim 编辑文件非常高效,可支持多个操作系统,如 Unix/Linux、Windows、macOS,甚至 iOS 和 Android 上都能找到 Vim 的移植版本。V

CoderMannul 2020-09-07

分享两个冷门但又超实用的Vim使用技巧

最近在使用 VIM 时遇到两个新的问题,觉得还很挺有价值的。现在将处理方法总结后,分享给大家。有一点先明确一下,在 Mac 的键盘中没有 backspace 键,有个键叫 delete,其实相当于 Window 下的 backspace 键,编辑文本时按下

lerdor 2020-08-31

用聪明的方式学习Vim | GitHub 2200星

但事实是,它依旧受许多程序员的欢迎。或许,只是你的「打开方式」不对。最近,在 GitHub 上便出现了一个叫做用聪明的方式学习Vim的项目,上线短短几天时间,便已经斩获2200星。很多人可能会被 Vim 命令的复杂性吓到。因此,作者将 Vim 命令的一般结

ZZBAIFFA 2020-08-31

vim

如果不知道vim需要安装的包名称可以使用以下命令来查询vim的包名称;如果是20h,表示左移20个字符。:s/word1/word2/g:在当前行将word1替换成word2(!!另存文件会自动创建:r [filename]:读取filename指定文件中

yonggeno 2020-08-18

Vim使用入门

在windows下,vim的配置文件为_vimrc,在所安装的vim的目录下,将_vimrc打开之后,删除里面的内容,之后黏贴一下的配置,重新打开vim即可看到一个比较美观的界面了。set background=dark "dark light

yhuihon 2020-08-17

你不知道的Linux使用技巧

自大一开学到现在,Linux 已经使用了近三年,大一一直用的是 ubuntu,大二开始学习运维方面的东西,然后一直用的是 CentOS,下面是自己的一些使用经验和技巧,安利给大家,若你有更好的技巧,也希望分享给我。下载 vim 配置文件 并将其解压在用户根

涅磐 2020-08-11

Git配置及使用(使用云服务器)

本文主要提供一个完整的流程参考,对于一些细节或者基础的部分需要读者查阅其他文章,以免让阅读者迷惑,本文会做出适当提醒。a.先查看自己是否安装git或者其版本,如果安装了且版本较低则卸载,没安装则继续本节。git init --bare sample.git

yhuihon 2020-08-09

Linux里不为人知的秘密(01)之vim

:s/str1/str2/g 用字符串 str2 替换[行]中[所有]出现的字符串 str1

老甘的可读区 2020-08-03

(二)、vim即gvim的炫酷搜索模式与技巧

:set ignorecase 或者 :set ic #在搜索时忽略大小写:set noignorecase 或者 :set noic #恢复大小写敏感:set hlsearch 或者 :set hl #搜索高亮:set nohlsearch 或者

zhangxl0 2020-07-28

第一次使用Debian9所遇到的问题

第一次使用 Debian9 系列的操作系统,发现默认有些小问题,使用不太习惯,在此做个记录。保存退出,即可解决!去掉 9—13 行的注释,保存退出,执行下面的命令使之生效。

yhuihon 2020-07-26

linux之vim/vi快速复制多行内容的快捷键

之前我只知道复制哪一行就把光标放在哪一行然后用命令y,就复制了,然后我再用p命令就可以把这行复制到光标下面。我们可以使用命令v然后加上 “上下键”,在vim可以看到部分文本变颜色,就像在windows系统下的shift键加上鼠标左键的效果一样然后用y命令复

想个标题偏头痛 2020-07-19

Linux vi/vim

所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。Vim是从 vi 发展出来的一个文本编辑

老甘的可读区 2020-07-18

我的vim配置

set statusline=\PATH:\ %r%F\ \ \ \ \LINE:\ %l/%L/%P\ TIME:\ %{strftime}. cnoremap <expr> %% getcmdtype() == ‘:‘ ? expand.‘

linzb 2020-07-18

SAP Vim和ABAP Editor的个人设置

配置文件里加入一行set nu即可。每个user SE80的配置存在表RSEUMOD里。比如我想参考Wade 的SE80设置,最后一次打开了哪些package,program之类的信息:

xlb 2020-07-12

vim 编辑器高级用法

如果没有安装vim使用下面方式安装。两者最大的不同:vim可以高亮显示,vi不可以。gg 光标跳转到首行。P 粘贴到光标上面。dd 删除或剪切当前光标所在行。dnd 删除/剪切相应的行数。dG 删除光标所在一行直到文件末尾。x 删

老甘的可读区 2020-07-09

打造超级舒适的Go开发环境之VIM配置

最近博主已经从VIM迁移到了EMACS作为主要生产工具,目的是为了学习Lisp和体验EMACS操作系统之美,哈哈,不要被我弄的技术焦虑,没错,我就是换了个吃饭的盘子。写下这篇博客也是为了纪念我顺利的“从VIM毕业了”。话不多说,开始吧~当你想要将主题更改为

極愛 2020-07-06

vim dexterity

indent:help > 获取帮助利用ctrl+v缩进,shift+i,space,ctrl+v,shift+<|>,

老甘的可读区 2020-06-28
xlb

xlb

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号