• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: python django

django执行任意代码漏洞

Django SQL注入漏洞(CVE-2020-7471)威胁通告

2020-02-13绿盟科技django, python django, sql注入漏洞

2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。

Read More

Django知识点汇总

2017-12-01张, 凯django, django csrf漏洞, django安全, django开发, Django教程, python django

Django是一个高级的Python web框架,鼓励快速,以程序设计的思想进行开发。通过使用这个框架,可以省去很多环节,使你更专注于编写自己的app,而不需要重复造轮子。而且Django代码是完全开源的。

Read More

最新发布

  • 对抗式机器学习攻击与缓解措施分类及术语(下)
  • 加强供应链安全管控 -从以色列寻呼机攻击事件中学到的教训
  • Apache Solr身份验证绕过漏洞(CVE-2024-45216)
  • Seccomp BPF初探
  • 绿盟科技威胁周报(2024.10.21-2024.10.27)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云