https://blog.qife122.com/tags/%E8%A7%A3%E6%9E%90%E5%99%A8%E6%BC%8F%E6%B4%9E/ Recent content in 解析器漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 01 Nov 2025 10:56:47 +0800 https://blog.qife122.com/p/go%E8%AF%AD%E8%A8%80%E8%A7%A3%E6%9E%90%E5%99%A8%E4%B8%AD%E7%9A%84%E6%84%8F%E5%A4%96%E5%AE%89%E5%85%A8%E9%99%B7%E9%98%B1/ Sat, 01 Nov 2025 10:56:47 +0800 https://blog.qife122.com/p/go%E8%AF%AD%E8%A8%80%E8%A7%A3%E6%9E%90%E5%99%A8%E4%B8%AD%E7%9A%84%E6%84%8F%E5%A4%96%E5%AE%89%E5%85%A8%E9%99%B7%E9%98%B1/ <h1 id="go语言解析器中的意外安全陷阱">Go语言解析器中的意外安全陷阱</h1> <p>在Go应用程序中，解析不可信数据会创建一个危险的攻击面，这在实践中经常被利用。在我们的安全评估中，我们反复利用Go的JSON、XML和YAML解析器中的意外行为来绕过身份验证、规避授权控制并从生产系统中泄露敏感数据。</p>