CWE-579 J2EE不安全实践:将不可序列化的对象存储在会话中 J2EE Bad Practices: Non-serializable Object Stored in Session 结构: ...
CWE-582 公开、最终、静态声明的数组
CWE-582 公开、最终、静态声明的数组 Array Declared Public, Final, and Static 结构: Simple Abstraction: Variant 状态: D...
CWE-584 在最后的代码块中返回
CWE-584 在最后的代码块中返回 Return Inside Finally Block 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...
CWE-586 对Finalize()的显式调用
CWE-586 对Finalize()的显式调用 Explicit Call to Finalize() 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...
CWE-571 表达式永真
CWE-571 表达式永真 Expression is Always True 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描...
CWE-573 调用者对规范的不恰当使用
CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...
CWE-577 EJB不安全实践:使用套接字
CWE-577 EJB不安全实践:使用套接字 EJB Bad Practices: Use of Sockets 结构: Simple Abstraction: Variant 状态: Draft 被...
通用弱点枚举(Common Weakness Enumeration)
通用弱点枚举(Common Weakness Enumeration)是一个软件社区项目,它的定位在于创建一个软件弱点和漏洞的类目。项目的目标是让人们更好地理解软件的缺陷并创建能够识别、修复以及阻止此...
CWE Top1跨站脚本漏洞安全研究
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业...
原创 | CWE Top1跨站脚本漏洞安全研究
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业...
Mitre发布2020年CWE Top 25列表
0x00 介绍CWE Top 25 列表由CWE团队根据美国国家标准技术研究院(NIST)和国家漏洞数据库(NVD)内的常见漏洞和公开(CVE®)数据以及常见漏洞评分系统(CVSS)得分并与...
Mitre发布25个危险漏洞
最近,Mitre发布了2020年最危险的25个软件漏洞;该列表明确列出了CWE Top 25(2019)中遇到的最流行和最具影响力的漏洞。安全专家断言,这些软件漏洞很危险,因为它们通常很容易被发现及利...
77