• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: python django

django执行任意代码漏洞

Django SQL注入漏洞(CVE-2020-7471)威胁通告

2020-02-13绿盟科技django, python django, sql注入漏洞

2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。

Read More

Django知识点汇总

2017-12-01张, 凯django, django csrf漏洞, django安全, django开发, Django教程, python django

Django是一个高级的Python web框架,鼓励快速,以程序设计的思想进行开发。通过使用这个框架,可以省去很多环节,使你更专注于编写自己的app,而不需要重复造轮子。而且Django代码是完全开源的。

Read More

最新发布

  • 人工智能管体系建设及跨体系整合研究
  • 从ELF抠代码
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6544)
  • Redis Lua代码执行漏洞(CVE-2025-49844)通告
  • Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云