gzip 整数溢出(CVE-2025-0725)
01 漏洞概况当使用libcurl通过CURLOPT_ACCEPT_ENCODING选项自动解压内容编码的HTTP响应时,如果使用zlib 1.2.0.3或更早版本,攻击者控制的整...
admin
云音乐 RN 新架构升级之 Bytecode Bundle 缩包优化
背景RN 升级 0.70 后使用了 Hermes 引擎,Hermes 引擎的一大优势是预编译与字节码执行能力,但是将 JS 文本编译成字节码是有额外成本的,根据我们后续实际打包经验...