安全文章

3种XXE不同攻击方式

3种XXE不同攻击方式Web/移动应用程序,Word处理器,Web服务和内容管理平台使用可扩展标记语言(XML)格式在人类可读和机器可读格式的系统之间存储和传输数据。如果未正确验证XML数据的输入,则...
admin 02月10日96 views评论xxe 应用程序
阅读全文
安全文章

嵌入式代码的致命漏洞

随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据输...
admin 01月07日16 views评论代码 安全漏洞
阅读全文