©网络研究院安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻...
上周关注度较高的产品安全漏洞(20220919-20220925)
一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞(CNVD-2022-64249)Samsung SMR是韩国三星(Samsung)公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...