cwe - 第 2 | CN-SEC 中文网

安全新闻

2022 CWE Top 25年度常见软件漏洞榜单

‍‍2022年6月28日，MITRE发布了2022 常见软件缺陷（CWE）前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用，并可能导致攻击者完全接管系...

07月13日213 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日27 views评论

阅读全文

安全文章

CVE-2022-22974 iSpy .NET 视频监控软件存在认证绕过&远程命令执行漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息iSpy 是一款开源的视频监控软件，使用 C# 开发，该软件近期披露了 CVE-2022-29774 目录穿越和 CV...

06月25日122 views评论

阅读全文

安全闲碎

《OWASP Top 10 2021》个人浅说

点击上方关注我们!OWASP Top 10 2021 是全新的，具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化，以及2021主要内容两个方面来分析一下owasp2021的内容，以及未...

05月24日250 views评论

阅读全文

安全闲碎

领域知识驱动的缺陷报告预测

原文标题：Domain knowledge-based security bug reports prediction原文作者：Wei Zheng, JingYuan Cheng, Xiaoxue W...

05月08日28 views评论

阅读全文

安全闲碎

OWASP Top 10 2021

OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...

04月10日121 views评论

阅读全文

IoT工控物联网

工控系统高危漏洞TOP10

技术就像一把双刃剑,使用不慎就会伤到自己。——爱因斯坦零、前言由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系...

02月26日207 views评论

阅读全文

View-884: CWE Cross-section

View-884: CWE Cross-section ID: 884 Type: Explicit Status: Incomplete Objective This view contains a...

01月14日CWE(弱点枚举)143 views评论

阅读全文

View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors

View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors ID: 800 Type: Gra...

01月14日CWE(弱点枚举)119 views评论

阅读全文

View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors

View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors ID: 750 Type: Gra...

01月14日CWE(弱点枚举)112 views评论

阅读全文

View-709: Named Chains

View-709: Named Chains ID: 709 Type: Implicit Status: Incomplete Objective This view displays Named ...

01月14日CWE(弱点枚举)94 views评论

阅读全文

View-702: Weaknesses Introduced During Implementation

View-702: Weaknesses Introduced During Implementation ID: 702 Type: Implicit Status: Incomplete Obje...

01月14日CWE(弱点枚举)49 views评论

阅读全文

2022 CWE Top 25年度常见软件漏洞榜单

MITRE 公布 2022 年最危险软件漏洞列表

CVE-2022-22974 iSpy .NET 视频监控软件存在认证绕过&远程命令执行漏洞

《OWASP Top 10 2021》个人浅说

领域知识驱动的缺陷报告预测

OWASP Top 10 2021

工控系统高危漏洞TOP10

View-884: CWE Cross-section

View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors

View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors

View-709: Named Chains

View-702: Weaknesses Introduced During Implementation

在线咨询

微信