MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...
VRepair:修复c语言安全漏洞的神经迁移学习
原文标题:Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者:Zimin Chen , Stev...
Yaklang能力再提升!提供更好的中文漏洞信息展示
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...
Project Achilles:使用 RNN 对 Java 源代码进行静态漏洞检测的原型工具
原文标题:Project Achilles: A Prototype Tool for Static Method-Level Vulnerability Detection of Java Sour...
什么是OWASP?
什么是OWASP?开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛,让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。OWASP...
2021 OWASP TOP 10
文章前言2021年版OWASP Top 10的编制比以往更受数据驱动,但又并非盲目地受数据驱动,我们从公开收集的数据中选定了8个类别,之后又从Top 10社区调查结果中选择了2个高级别的类别,组成了1...
软件安全实体关系预测简介
引 言 为了对抗网络攻击,软件安全数据库记录了软件弱点、漏洞和攻击之间的关系,以提供适当的防御策略。数据库是不断更新的,攻击者可以利用时间延迟来实现...
网络安全运营和事件管理(二十三):知识-智能和分析之网络安全知识管理
《网络安全知识体系》安全运营和事件管理(二十三)网络安全知识管理6 知识:智能和分析智能和分析侧重于两个特定组件,如图2所示,CTI和CERTs.CTI...
【公益译文】安全控制评估自动化支持: 软件漏洞管理
全文共8589字,阅读大约需要17分钟。摘要:NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述,可...
8年来排名最危险的前25个漏洞
八年来,这是最危险的25个软件漏洞的列表中的第一次收到更新,该更新有望与当前时间相关。选择条目的依据是与之前的列表相比的客观标准,同时考虑了安全研究人员的报告以及现实世界中的普遍性,严重性和利用情况。...
2022 CWE Top 25年度常见软件漏洞榜单
2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系...
MITRE 公布 2022 年最危险软件漏洞列表
美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。 前五个错误在过去两个日历年中影响软件的前 5 个错误包括:CWE-787:越界写入,KEV 计数(CVE...
77