绿盟科技博客

Git远程代码执行漏洞（CVE-2018-11235）处置手册

2018-06-042018-06-04 绿盟科技

近日，Git被发现存在一个远程代码执行漏洞（CVE-2018-11235）。目前POC已发布，链接地址：https://www.exploit-db.com/exploits/44822/?rss

Git一般部署于企业内部网络，对企业产品代码进行集中管理，因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。

【威胁通告】Git远程代码执行漏洞（CVE-2018-11235）

2018-06-012018-06-01 绿盟科技

近日，Git被发现存在一个潜在的远程代码执行漏洞（CVE-2018-11235），该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证，当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

Git操作小记

2017-07-212017-07-31 张, 凯

熟练使用版本控制工具，差不多是每个编程人员必备的技能，它能极大提高团队间协作的效率，经常使用的版本控制工具要数git和svn。工作中使用git较多，就讲一讲git的使用方法和实例。