背景 企业信息安全管理日趋完善，部分软件项目须经过系统定级、备案，通过第三方等级保护测评，出具《信息安全等级保护测评报告》，才能符合验收条件。 就是一般所说的“入网安评”。 测评一定会发现漏洞和隐患，需要软件厂商或者企业…

几天前，Redis 发布了 3.2.7 版本，修复了一个 Cross Protocol Scripting 漏洞。 漏洞描述 关于该漏洞的详细描述见：https://github.com/dxa4481/wh……

最近一个python字符串格式化的漏洞引起了我的注意，今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析，并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的…