cwe - 第 4 | CN-SEC 中文网

安全闲碎

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

原文标题：Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者：Xi...

09月24日174 views评论

阅读全文

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日219 views评论

阅读全文

安全新闻

2023 CWE Top 25：MITRE发布最危险的软件漏洞top 25

MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞，攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日，MITRE发布 2023 Common...

07月09日45 views评论

阅读全文

安全新闻

MITRE更新CWE 25个最危险的软件漏洞

MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表，以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点，这些漏洞...

07月03日62 views评论

阅读全文

安全闲碎

VRepair:修复c语言安全漏洞的神经迁移学习

原文标题：Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者：Zimin Chen , Stev...

04月26日68 views评论

阅读全文

安全工具

Yaklang能力再提升！提供更好的中文漏洞信息展示

漏洞信息展示是软件安全评估和管理过程中非常重要的一环，它可以帮助团队更好地理解和解决软件中的安全问题，加快修复速度，减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...

03月17日87 views评论

阅读全文

安全工具

Project Achilles：使用 RNN 对 Java 源代码进行静态漏洞检测的原型工具

原文标题：Project Achilles: A Prototype Tool for Static Method-Level Vulnerability Detection of Java Sour...

12月16日92 views评论

阅读全文

安全百科

什么是OWASP？

什么是OWASP？开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛，让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。OWASP...

12月07日78 views评论

阅读全文

安全文章

2021 OWASP TOP 10

文章前言2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了1...

10月14日88 views评论

阅读全文

代码审计

软件安全实体关系预测简介

引言为了对抗网络攻击，软件安全数据库记录了软件弱点、漏洞和攻击之间的关系，以提供适当的防御策略。数据库是不断更新的，攻击者可以利用时间延迟来实现...

09月29日42 views评论

阅读全文

网络安全运营和事件管理（二十三）：知识-智能和分析之网络安全知识管理

《网络安全知识体系》安全运营和事件管理（二十三）网络安全知识管理6 知识：智能和分析智能和分析侧重于两个特定组件，如图2所示，CTI和CERTs.CTI...

08月29日安全闲碎27 views评论

阅读全文

企业安全

【公益译文】安全控制评估自动化支持：软件漏洞管理

全文共8589字，阅读大约需要17分钟。摘要：NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述，可...

07月27日25 views评论

阅读全文

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

2023 CWE Top 25：MITRE发布最危险的软件漏洞top 25

MITRE更新CWE 25个最危险的软件漏洞

VRepair:修复c语言安全漏洞的神经迁移学习

Yaklang能力再提升！提供更好的中文漏洞信息展示

Project Achilles：使用 RNN 对 Java 源代码进行静态漏洞检测的原型工具

什么是OWASP？

2021 OWASP TOP 10

软件安全实体关系预测简介

网络安全运营和事件管理（二十三）：知识-智能和分析之网络安全知识管理

【公益译文】安全控制评估自动化支持：软件漏洞管理

在线咨询

微信