CWE-315 在Cookie中的明文存储 Cleartext Storage of Sensitive Information in a Cookie 结构: Simple Abstraction:...
CWE-215 通过Debug信息导致的信息暴露
CWE-215 通过Debug信息导致的信息暴露 Information Exposure Through Debug Information 结构: Simple Abstraction: Vari...
CWE-213 故意性的信息暴露
CWE-213 故意性的信息暴露 Intentional Information Exposure 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unk...
CWE-209 通过错误消息导致的信息暴露
CWE-209 通过错误消息导致的信息暴露 Information Exposure Through an Error Message 结构: Simple Abstraction: Base 状态:...
CWE-203 通过差异性导致的信息暴露
CWE-203 通过差异性导致的信息暴露 Information Exposure Through Discrepancy 结构: Simple Abstraction: Base 状态: Incom...
一些内网渗透所用Poweshell脚本(二)
Get-Information:信息收集:包括运行窗口历史记录如:FTP访问、共享连接、putty连接驱动、应用程序、hosts文件、进程、无线网络记录:powershell "I...
CWE-223 安全相关信息的遗漏
CWE-223 安全相关信息的遗漏 Omission of Security-relevant Information 结构: Simple Abstraction: Base 状态: Draft 被...
CWE-221 信息丢失或遗漏
CWE-221 信息丢失或遗漏 Information Loss or Omission 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: un...
CWE-204 响应差异性信息暴露
CWE-204 响应差异性信息暴露 Response Discrepancy Information Exposure 结构: Simple Abstraction: Base 状态: Incompl...
CWE-208 通过时间差异性导致的信息暴露
CWE-208 通过时间差异性导致的信息暴露 Information Exposure Through Timing Discrepancy 结构: Simple Abstraction: Base ...
CWE-200 信息暴露
CWE-200 信息暴露 Information Exposure 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: High 基本描述 An infor...
CWE-451 关键信息的UI错误表达
CWE-451 关键信息的UI错误表达 User Interface (UI) Misrepresentation of Critical Information 结构: Simple Abstrac...
5