• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: python django

django执行任意代码漏洞

Django SQL注入漏洞(CVE-2020-7471)威胁通告

2020-02-13绿盟科技django, python django, sql注入漏洞

2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。

Read More

Django知识点汇总

2017-12-01张, 凯django, django csrf漏洞, django安全, django开发, Django教程, python django

Django是一个高级的Python web框架,鼓励快速,以程序设计的思想进行开发。通过使用这个框架,可以省去很多环节,使你更专注于编写自己的app,而不需要重复造轮子。而且Django代码是完全开源的。

Read More

最新发布

  • 西门子PLC安全诊断与分析研究
  • Gitblit身份验证绕过漏洞(CVE-2024-28080)
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6507)
  • 用Arybo进行混合布尔运算分析
  • 《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云