背景 企业信息安全管理日趋完善,部分软件项目须经过系统定级、备案,通过第三方等级保护测评,出具《信息安全等级保护测评报告》,才能符合验收条件。 就是一般所说的“入网安评”。 测评一定会发现漏洞和隐患,需要软件厂商或者企业…
标签:漏洞
评估 Redis 最近的 Cross Protocol Scripting 漏洞
几天前,Redis 发布了 3.2.7 版本,修复了一个 Cross Protocol Scripting 漏洞。 漏洞描述 关于该漏洞的详细描述见:https://github.com/dxa4481/wh……
Python新型字符串格式漏洞分析及解决方案
最近一个python字符串格式化的漏洞引起了我的注意,今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的…