文件安全 on 办公AI智能小助手

压缩包文件名欺骗漏洞CVE-2023-39137深度解析

Sun, 09 Nov 2025 16:32:43 +0800

CVE-2023-39137是一个影响Archive库v3.3.7及更早版本的高危安全漏洞。该漏洞允许攻击者欺骗ZIP文件名，导致文件名解析不一致，可能被利用来实施恶意攻击。

Thu, 23 Oct 2025 21:38:02 +0800

包名: pub
组件: archive (Pub)
受影响版本: <= 3.3.7
修复版本: 3.3.8

Archive组件v3.3.7版本中存在一个问题，允许攻击者伪造zip文件名，这可能导致文件名解析不一致。

Sat, 04 Oct 2025 09:13:01 +0800

一位用户在论坛发帖称，偶然捡到一个U盘，出于好奇查看了其中的内容。发现里面存有多个DAT格式的文件，疑似是某些游戏的备份文件。由于缺乏专业知识，该用户希望社区能帮助分析这些文件的具体来源和性质。

Fri, 19 Sep 2025 14:17:18 +0800

多年编写Go语言后，我们许多人已将错误检查模式深入骨髓：“这个函数返回错误吗？哦，最好在继续之前确保它是nil。”

这很棒！这应该是我们编写Go时的默认行为。