零 基础概念 在软件安全的语境中,漏洞是指软件中的具体缺陷或疏忽,能够被攻击者利用并执行一些恶意行为,例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。 安全漏洞(Vulnerab...
最危险软件缺陷列表(2021 CWE Top 25)意味什么?
MITRE的2021年25个最危险软件缺陷(CWE Top 25)列表集合了可被网络对手利用的最常见软件问题。该列表根据美国国家标准与技术研究院(NIST)的国家漏洞数据库(NVD)和每个通用漏洞与暴...
关于汽车软件安全保障改进
作者 | 绿盟科技格物实验室 潘雨晨前言《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表,该列表主要来源于NHTSA(美国高速公路安全...
原创 | 关于汽车软件安全保障改进
作者 | 绿盟科技格物实验室 潘雨晨前言《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表,该列表主要来源于NHTSA(美国高速公路安全...