SSTI

2025年8月18日

深入解析SSTI：像专家一样发现与利用服务器端模板注入漏洞

什么是服务器端模板注入（SSTI）？服务器端模板注入（Server-Side Template Injection，SSTI）发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板（如P...

进一步了解

白帽故事

2024年7月22日

【CVE-2024-4879】ServiceNow 中的 Jelly 模板注入漏洞

前言 ServiceNow 是一个广泛使用的业务转型平台，最近披露了三个严重的安全漏洞，可能会给全球组织带来严重后果。三个漏洞分别为 CVE-2024-4879、CVE-2024-5217 和 CV...

进一步了解

2024年5月22日

【严重级】CVE-2024-34359 超过 6000 个 AI 模型容易受到攻击

概要近期 llama_cpp_python Python 包中披露了一个严重级安全漏洞，攻击者可利用该漏洞来实现任意代码执行。漏洞编号为 CVE-2024-34359（CVSS 评分：9.7），软...

进一步了解

白帽故事