安全百科 - 第 306 | CN-SEC 中文网

CWE-584 在最后的代码块中返回

CWE-584 在最后的代码块中返回 Return Inside Finally Block 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...

11月04日CWE(弱点枚举)85 views评论

阅读全文

CWE-586 对Finalize()的显式调用

CWE-586 对Finalize()的显式调用 Explicit Call to Finalize() 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...

11月04日CWE(弱点枚举)64 views评论

阅读全文

CWE-57 路径等价：'fakedir/'

CWE-57 路径等价：'fakedir/' Path Equivalence: 'fakedir/../realdir/filename' 结构: Simple Abstraction: Varia...

11月04日CWE(弱点枚举)36 views评论

阅读全文

CWE-571 表达式永真

CWE-571 表达式永真 Expression is Always True 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描...

11月04日CWE(弱点枚举)93 views评论

阅读全文

CWE-573 调用者对规范的不恰当使用

CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...

11月04日CWE(弱点枚举)75 views评论

阅读全文

CWE-575 EJB不安全实践：使用AWT Swing

CWE-575 EJB不安全实践：使用AWT Swing EJB Bad Practices: Use of AWT Swing 结构: Simple Abstraction: Variant 状态:...

11月04日CWE(弱点枚举)47 views评论

阅读全文

CWE-577 EJB不安全实践：使用套接字

CWE-577 EJB不安全实践：使用套接字 EJB Bad Practices: Use of Sockets 结构: Simple Abstraction: Variant 状态: Draft 被...

11月04日CWE(弱点枚举)50 views评论

阅读全文

CWE(弱点枚举)

通用弱点枚举（Common Weakness Enumeration）

通用弱点枚举（Common Weakness Enumeration）是一个软件社区项目，它的定位在于创建一个软件弱点和漏洞的类目。项目的目标是让人们更好地理解软件的缺陷并创建能够识别、修复以及阻止此...

11月04日277 views评论

阅读全文

安全百科

了解sql注入、xss攻击及解决

前言朋友说：听说你做了个网站我说：对啊，赶紧成为我的用户啦朋友说：好啊，你知道sql注入、xss攻击吗我说：不知道朋友明天跟我说，哇，管理员账户就是好...

10月28日11 views评论

阅读全文

安全百科

Metasploit Pro使用快速入门指南

快速入门指南 Metasploit Pro 是一种利用和漏洞验证工具，可帮助您将渗透测试工作流程划分为可管理的部分。下面列出的是可帮助您快速入门的典型工作流程。这些步骤通常是：创建一个项目获取目标...

09月26日364 views已关闭评论

阅读全文

安全百科

Metasploit Pro使用快速入门指南

09月26日576 views已关闭评论

阅读全文

安全百科

【技巧】如何挖掘违法网站？

相信大家手机都会经常收到有链接的短信，这些短信往往是带有木马，可以窃取用户的隐私信息，拦截手机短信，盗取用户钱财。前几天小编也收到一个这种短信，但我没有点击这个短信中的网址链接。网址就是一串数字，...

07月27日16 views评论

阅读全文

CWE-584 在最后的代码块中返回

CWE-586 对Finalize()的显式调用

CWE-57 路径等价：'fakedir/'

CWE-571 表达式永真

CWE-573 调用者对规范的不恰当使用

CWE-575 EJB不安全实践：使用AWT Swing

CWE-577 EJB不安全实践：使用套接字

通用弱点枚举（Common Weakness Enumeration）

了解sql注入、xss攻击及解决

Metasploit Pro使用快速入门指南

Metasploit Pro使用快速入门指南

【技巧】如何挖掘违法网站？

在线咨询

微信