cwe | CN-SEC 中文网

安全新闻

CVE计划停摆：全球漏洞治理体系面临协同危机

当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而...

04月21日9 views评论

阅读全文

安全新闻

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

CVE 计划：全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来，已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...

04月18日14 views评论

阅读全文

安全新闻

严重 Fortinet FortiSwitch 漏洞可让远程攻击者篡改管理员密码

Fortinet（飞塔）已发布安全更新，修复其FortiSwitch设备中存在的一个关键漏洞（编号CVE-2024-48887，CVSS评分为9.8）。远程攻击者可利用该漏洞篡改管理员密码。公告称...

04月10日4 views评论

阅读全文

安全新闻

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

01 SOP基本信息SOP名称：cURL 安全漏洞（CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...

04月09日21 views评论

阅读全文

安全新闻

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

一. 前言近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够有效支持开发者完成复杂的编程任务。那么，Deepseek-R...

03月18日15 views评论

阅读全文

人工智能安全

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

全文共4726字，阅读大约需9分钟。一变革来袭：AI能颠覆代码审计吗？近期，Deepseek-R1[1]凭借在多项核心评测基准中的优异表现，尤其是在代码层面，展现出了强大的推理能力和高效的性能，能够...

03月12日28 views评论

阅读全文

安全新闻

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞日期： 2025年3月2日严重性：高CVE：未指定CWE：输入验证不当 (CWE-20)摘要tar.vim 插件和特制 tar 文件存在...

03月03日7 views评论

阅读全文

安全开发

03 漏洞从哪里来？——编程习惯

‍‍ 代码质量直接决定系统安全性。编程习惯，或者“规范”，作为关键因素，直接影响漏洞产生的概率。注入（OWASP A03:2021，SQL注入、XSS等）、缓冲区溢出（如：CWE-120）等安全漏洞...

02月15日19 views评论

阅读全文

安全新闻

2024 CWE TOP25最危险软件弱点深度解析

2024年11月19日， MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1]（后续简称“TOP25”）。由于推出时间不久，网络上相关介绍的文章不多，且大都存在概念不清，意义不明确，应...

01月20日37 views评论

阅读全文

代码审计

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

摘　要：2017 年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语...

01月07日22 views评论

阅读全文

人工智能安全

大模型用于代码扫描，论文一

从软件工程的角度说，漏洞(BUG)发现越早，解决的成本越低，所以，很多问题倾向于在代码阶段就解决，伴随着这个需求，产生了一系列的应用，这里边，SAST(Static Application Secur...

12月23日21 views评论

阅读全文

安全文章

路径遍历综合指南

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月10日18 views评论

阅读全文

CVE计划停摆：全球漏洞治理体系面临协同危机

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

严重 Fortinet FortiSwitch 漏洞可让远程攻击者篡改管理员密码

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

当风云卫拥抱DeepSeek发生了哪些？从漏洞验证到自动修复的优化之路

风云卫×DeepSeek-R1（五）：从漏洞验证到自动修复的优化之路

tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

03 漏洞从哪里来？——编程习惯

2024 CWE TOP25最危险软件弱点深度解析

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

大模型用于代码扫描，论文一

路径遍历综合指南

在线咨询

微信