造梦空间

Unicode编码转换漏洞
漏洞等级:中危该漏洞由于Unicode在编码转换过程中会忽略某些字符,导致攻击者可插入该字符绕过安全设备的检测。漏...
扫描右侧二维码阅读全文
19
2018/04

Unicode编码转换漏洞

漏洞等级:

中危
该漏洞由于Unicode在编码转换过程中会忽略某些字符,导致攻击者可插入该字符绕过安全设备的检测。
1.jpg

漏洞危害:

黑客可通过插入特殊字符,可拆分攻击的关键词,绕过安全设备的检测。

修复建议:

修改中间件,过滤特殊字符。
部署Web应用防火墙

Last modification:April 19th, 2018 at 06:02 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment