2021年所有文章 | CN-SEC 中文网

CWE-920 功耗限制不当

CWE-920 功耗限制不当 Improper Restriction of Power Consumption 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)81 views评论

阅读全文

CWE-922 敏感信息的不安全存储

CWE-922 敏感信息的不安全存储 Insecure Storage of Sensitive Information 结构: Simple Abstraction: Class 状态: Incom...

11月10日CWE(弱点枚举)90 views评论

阅读全文

CWE-924 通信信道中传输过程中消息完整性的不正确执行

CWE-924 通信信道中传输过程中消息完整性的不正确执行 Improper Enforcement of Message Integrity During Transmission in a Com...

11月10日CWE(弱点枚举)78 views评论

阅读全文

CWE-909 资源初始化缺失

CWE-909 资源初始化缺失 Missing Initialization of Resource 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

11月10日CWE(弱点枚举)73 views评论

阅读全文

CWE-926 Android应用程序组件导出不当

CWE-926 Android应用程序组件导出不当 Improper Export of Android Application Components 结构: Simple Abstraction: ...

11月10日CWE(弱点枚举)164 views评论

阅读全文

CWE-910 使用过期的文件描述符

CWE-910 使用过期的文件描述符 Use of Expired File Descriptor 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性...

11月10日CWE(弱点枚举)94 views评论

阅读全文

CWE-912 隐藏功能

CWE-912 隐藏功能 Hidden Functionality 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 T...

11月10日CWE(弱点枚举)73 views评论

阅读全文

CWE-914 动态识别变量的控制不恰当

CWE-914 动态识别变量的控制不恰当 Improper Control of Dynamically-Identified Variables 结构: Simple Abstraction: Ba...

11月10日CWE(弱点枚举)71 views评论

阅读全文

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-916 使用具有不充分计算复杂性的口令哈希 Use of Password Hash With Insufficient Computational Effort 结构: Simple Abs...

11月10日CWE(弱点枚举)138 views评论

阅读全文

CWE-918 服务端请求伪造（SSRF）

CWE-918 服务端请求伪造（SSRF） Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)263 views评论

阅读全文

CTF专场

MTCTF-PSA-Writeup

本文为看雪论坛优秀文章看雪论坛作者ID：vagr4ntPSA这道题当时归到PWN类型下，到比赛截止是2sol。但其实这道题主要问题还是在它的逆向部分。1解题过程IDA打开看到给了一个很像是登录的逻辑判...

11月10日106 views评论

阅读全文

安全新闻

Sysrv-hello僵尸网络又有什么新“招式”？深信服云蜜罐捕获最新变种

概述近日，深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种，作者于7月10日和7月21日进行了多次更新，该病毒家族的攻击模块达到了18个，在本次更新中，新增了SSH爆破、P...

11月10日271 views评论

阅读全文

CWE-920 功耗限制不当

CWE-922 敏感信息的不安全存储

CWE-924 通信信道中传输过程中消息完整性的不正确执行

CWE-909 资源初始化缺失

CWE-926 Android应用程序组件导出不当

CWE-910 使用过期的文件描述符

CWE-912 隐藏功能

CWE-914 动态识别变量的控制不恰当

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-918 服务端请求伪造（SSRF）

MTCTF-PSA-Writeup

Sysrv-hello僵尸网络又有什么新“招式”？深信服云蜜罐捕获最新变种

在线咨询

微信