2021年所有文章 | CN-SEC 中文网

安全文章

HackTheBox-Linux-Calamity

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 106 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

11月10日85 views评论

阅读全文

安全闲碎

调查：修复关键网络安全漏洞的平均时间为205天

关注我们带你读懂网络安全报告显示，公共事业部门所用全部应用中超过66%存在至少一个可利用的开放漏洞。WhiteHat Security发布新报告揭示，修复关键网络安全漏洞所用平均时间从2021年4月的...

11月10日316 views评论

阅读全文

CWE-85 双字符XSS操纵

CWE-85 双字符XSS操纵 Doubled Character XSS Manipulations 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...

11月10日CWE(弱点枚举)84 views评论

阅读全文

CWE-862 授权机制缺失

CWE-862 授权机制缺失 Missing Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本描述 ...

11月10日CWE(弱点枚举)103 views评论

阅读全文

CWE-87 替代XSS语法转义处理不恰当

CWE-87 替代XSS语法转义处理不恰当 Improper Neutralization of Alternate XSS Syntax 结构: Simple Abstraction: Varian...

11月10日CWE(弱点枚举)53 views评论

阅读全文

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入） Improper Neutralization of Special Elements used in an SQL Comman...

11月10日CWE(弱点枚举)129 views评论

阅读全文

CWE-834 过度迭代

CWE-834 过度迭代 Excessive Iteration 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 Th...

11月10日CWE(弱点枚举)51 views评论

阅读全文

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入）

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入） Improper Neutralization of Special Elements used in an LDAP Que...

11月10日CWE(弱点枚举)115 views评论

阅读全文

CWE-836 在认证机制中使用口令哈希代替口令

CWE-836 在认证机制中使用口令哈希代替口令 Use of Password Hash Instead of Password for Authentication 结构: Simple Abst...

11月10日CWE(弱点枚举)55 views评论

阅读全文

CWE(弱点枚举)

CWE-838 输出上下文语义编码不恰当

CWE-838 输出上下文语义编码不恰当 Inappropriate Encoding for Output Context 结构: Simple Abstraction: Base 状态: Inco...

11月10日79 views评论

阅读全文

CWE-84 Web页面编码URIScheme转义处理不恰当

CWE-84 Web页面编码URIScheme转义处理不恰当 Improper Neutralization of Encoded URI Schemes in a Web Page 结构: Simp...

11月10日CWE(弱点枚举)45 views评论

阅读全文

CWE-842 将用户置入不正确的用户组

CWE-842 将用户置入不正确的用户组 Placement of User into Incorrect Group 结构: Simple Abstraction: Base 状态: Incompl...

11月10日CWE(弱点枚举)37 views评论

阅读全文

HackTheBox-Linux-Calamity

调查：修复关键网络安全漏洞的平均时间为205天

CWE-85 双字符XSS操纵

CWE-862 授权机制缺失

CWE-87 替代XSS语法转义处理不恰当

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

CWE-834 过度迭代

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入）

CWE-836 在认证机制中使用口令哈希代替口令

CWE-838 输出上下文语义编码不恰当

CWE-84 Web页面编码URIScheme转义处理不恰当

在线咨询

微信