在后台的Python

Zend Framework和Laminas项目中的漏洞破坏程序

实际上，如果streamName对象为非字符串类型，则在应用程序执行结束时，仍将其传递给析构函数。因此，只期望字符串值的析构函数将尝试调用对象的__toString方法，以获取与字符串等价的值。但是，可以由对象的创建者，或者对象实例化的类的创建者，轻松地自定义__toString方法。例如，Yizhou强调了Zend Framework的Gravatar类中的__toString方法是由其程序员编写的，其最终返回了攻击者可以直接控制的值，以执行任意代码。

这意味着，如果将Stream类传递到预期为streamName的Gravator对象，在某些情况下，攻击者可以在使用Zend构建的易受攻击的PHP应用程序中运行任意命令。

研究人员演示了至少2种情况，可以将序列化的对象传递给Zend，当通过PHP应用程序对其进行解析时，将在呈现的网页上呈现攻击者命令的输出。

在概念验证(PoC)漏洞中，研究人员演示了web应用程序的phpinfo页面是如何成功解析他的系统命令“whoami”通过一个序列化的HTTP请求，并返回Windows帐户名“nt authoritysystem”。
 

至于中国联通，2020年的主旋律是提升盈利能力，因此在5G用户上的节奏稍慢。在2020年中期业绩电话会上，中国联通董事长王晓初表示，面对行业发展的新挑战，自2019年下半年起，公司痛定思痛主动调整移动业务发展策略。从重点关注用户增长数量，改为重点关注用户发展质量和价值。加强互联网化和差异化创新经营，有节奏和有针对性地逐步加强5G公众用户发展，促进价值提升。

从财务数据上来看，中国联通的策略也得到体现。2020年前三个季度，中国联通营业收入为2253.55亿元，同比增长3.8%;净利润为108.24亿元，同比增长10.2%。

对于接下来5G的发展而言，三大运营商需要进一步提升5G网络的覆盖率，丰富5G应用的落地。在网络建设方面，2021年将处于规模部署期，中国联通提出将实现县城以上、重点乡镇5G覆盖;中国移动则表示2021年实现全国县市城区、部分重点乡镇5G网络连续覆盖。

移动独大 联通严峻

除了5G用户，在其它多个用户指标上，三大运营商也出现了分化。

在移动用户数上，中国移动2020年12月为9.42亿，当月流失179.2万用户，全年流失835.9万用户;中国联通2020年12月移动用户数为3.058亿，当月流失128.3万用户，全年流失1266.4万用户;而中国电信则在当月和全年的移动用户数都保持了正增长，当月新增19万，全年新增1545万，2020年全年达到3.51亿用户。

就移动用户数而言，中国电信成了三大运营商中唯一的赢家，而中国联通则用户流失最为严重。这与携号转网也有一定的关联，2019年11月，工信部召开携号转网启动仪式，携号转网正式在全国提供服务。而中国电信毫无疑问成为了携号转网的受益者。

在4G用户数方面，中国移动2020年12月新增170.1万，全年新增1729.2万，总数达到7.75亿;中国联通2020年12月新增112.3万，全年新增1641.5万，总数达到2.7亿;中国电信则不再公布4G用户数。

在宽带用户数方面，中国移动2020年12月为2.1亿，当月新增110.8万，全年新增2328万;中国联通宽带用户总数为8609.5万，当月流失33.8万用户，全年则新增261.7万;中国电信宽带用户总数为1.585亿，当月新增37万，全年新增540万。

整体来看，在移动用户数、5G用户、宽带用户等多个数据上，中国移动保持一家独大的优势;中国电信在多个数据上保持正增长，并且是唯一一家均保持增长的运营商;而中国联通由于采取的发展策略，已经在多个数据上落后中国移动与中国电信。

对于中国联通而言，未来要在用户增长与盈利能力之间做好平衡，确实不会是一件易事。

 

（编辑：阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!