0X1 漏洞概述近日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(CVE-2020-7471)。如果将不受信任的数据用作StringAgg分隔符,则部分版本的Django将允许SQL注入。通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg...
业和信息化部办公厅关于做好疫情防控期间信息通信行业网络安全保障工作的通知工信厅网安函〔2020〕22号 各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司,中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、中国工业...