cwe | CN-SEC 中文网

安全新闻

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

一. 前言近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够有效支持开发者完成复杂的编程任务。那么，Deepseek-R...

03月18日12 views评论

阅读全文

人工智能安全

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

全文共4726字，阅读大约需9分钟。一变革来袭：AI能颠覆代码审计吗？近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够...

03月12日15 views评论

阅读全文

安全新闻

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期： 2025年3月2日严重性：高CVE：未指定CWE：输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...

03月03日6 views评论

阅读全文

安全开发

03 漏洞从哪里来？——编程习惯

‍‍ 代码质量直接决定系统安全性。编程习惯，或者“规范”，作为关键因素，直接影响漏洞产生的概率。注入（OWASP A03:2021，SQL注入、XSS等）、缓冲区溢出（如：CWE-120）等安全漏洞...

02月15日15 views评论

阅读全文

安全新闻

2024 CWE TOP25最危险软件弱点深度解析

2024年11月19日， MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1]（后续简称“TOP25”）。由于推出时间不久，网络上相关介绍的文章不多，且大都存在概念不清，意义不明确，应...

01月20日27 views评论

阅读全文

代码审计

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

摘　要：2017 年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语...

01月07日18 views评论

阅读全文

人工智能安全

大模型用于代码扫描，论文一

从软件工程的角度说，漏洞(BUG)发现越早，解决的成本越低，所以，很多问题倾向于在代码阶段就解决，伴随着这个需求，产生了一系列的应用，这里边，SAST(Static Application Secur...

12月23日15 views评论

阅读全文

安全文章

路径遍历综合指南

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月10日16 views评论

阅读全文

安全新闻

2024年最危险的25个软件漏洞

MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表，重点介绍了对全球软件系统构成重大风险的严重漏洞。该列表是与网络安全和基础设施安全局 (CISA) 合作开发的，对于旨在加强网络安全防御...

12月09日223 views评论

阅读全文

安全新闻

MITRE公布最危险软件漏洞TOP25榜单

在快速变化的网络威胁环境中，漏洞始终是网络攻击的主要切入点。近日，美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单，汇总了2024年全球最常见、最具影响力的软件漏洞，为...

11月22日52 views评论

阅读全文

安全工具

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具，这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受...

11月21日28 views评论

阅读全文

安全新闻

劣质软件养活了某xx网络安全公司,说的就是你

摘要尽管已经有无数的框架、最佳实践和技术博客，但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE（...

11月08日25 views评论

阅读全文

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

03 漏洞从哪里来？——编程习惯

2024 CWE TOP25最危险软件弱点深度解析

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

大模型用于代码扫描，论文一

路径遍历综合指南

2024年最危险的25个软件漏洞

MITRE公布最危险软件漏洞TOP25榜单

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

劣质软件养活了某xx网络安全公司,说的就是你

在线咨询

微信