典型的基于堆栈的缓冲区溢出 典型的基于堆栈的缓冲区溢出 译者：hackyzh 原文：Classic Stack Based Buffer Overflow 虚拟机安装：Ubuntu 12.04（x86） 这个帖子是最简单的漏洞开发教程系列，在互联网上你可以找到很多关于它的文章。尽管它丰富和熟悉，我更喜欢自己写博客文章，因为它将作为我未...

Django 2.1.14 版本发行说明 漏洞修复 Django 2.1.14 版本发行说明 2019 年 11 月 4 日 Django 2.1.14 fixes a regression in 2.1.13. 漏洞修复 Fixed a crash when using a contains , contained_by , has_key...

Django 3.0.9 版本发行说明 漏洞修复 Django 3.0.9 版本发行说明 August 3, 2020 Django 3.0.9 fixes several bugs in 3.0.8. 漏洞修复 Allowed setting the SameSite cookie flag in HttpResponse.delete_...

Django 2.2.15 版本发行说明 漏洞修复 Django 2.2.15 版本发行说明 August 3, 2020 Django 2.2.15 fixes two bugs in 2.2.14. 漏洞修复 Allowed setting the SameSite cookie flag in HttpResponse.delete_...

Django 1.4.15 版本发行说明 漏洞修复 Django 1.4.15 版本发行说明 2014 年 9 月 2 日 Django 1.4.15 修复了 1.4.14 安全发布中的一个回归问题。 漏洞修复 允许引用继承和多对多字段在管理员中 (#22486 )。

释放后使用 释放后使用 译者：飞龙 原文：Use-After-Free 预备条件： Off-By-One 漏洞（基于栈） 理解 glibc malloc VM 配置：Fedora 20（x86） 什么是释放后使用（UAF）？ 继续使用已经被释放的堆内存指针叫做释放后使用。这个漏洞会导致任意代码执行。 漏洞代码： ...

Django 3.2.9 版本发行说明 漏洞修复 Django 3.2.9 版本发行说明 November 1, 2021 Django 3.2.9 fixes a bug in 3.2.8 and adds compatibility with Python 3.10. 漏洞修复 Fixed a bug in Django 3.2 that...

Django 2.1.7 版本发行说明 漏洞修复 Django 2.1.7 版本发行说明 2019 年 2 月 11 日 Django 2.1.7 修复了 2.1.6 版本中的一个打包错误。 漏洞修复 修正了来自 2.1.6 的打包错误 (#30175 )。

Django 1.9.9 版本发行说明 漏洞修复 Django 1.9.9 版本发行说明 2016 年 8 月 1 日 Django 1.9.9 fixes several bugs in 1.9.8. 漏洞修复 Fixed invalid HTML in template postmortem on the debug page (#269...

Django 1.11.25 版本发行说明 漏洞修复 Django 1.11.25 版本发行说明 2019 年 10 月 1 日 Django 1.11.25 修复了 1.11.23 中的一个缺陷。 漏洞修复 Fixed a crash when filtering with a Subquery() annotation of a que...