Python Security
Python因为简单易学的原因,使用者众多(虽然其中使用Python开发黑客工具写PoC/Exp的比例更大),日常关注度很高。
而近年来,Python内置库和基于Python开发的框架都爆出过不少漏洞,值得关注和学习。
资讯
- Python Security -- Python官方记录安全问题修复的参考
CVE
CVE-2020-26116: http.client: HTTP Header Injection in the HTTP method
Python因为简单易学的原因,使用者众多(虽然其中使用Python开发黑客工具写PoC/Exp的比例更大),日常关注度很高。
而近年来,Python内置库和基于Python开发的框架都爆出过不少漏洞,值得关注和学习。
CVE-2020-26116: http.client: HTTP Header Injection in the HTTP method