最近,Mitre发布了2020年最危险的25个软件漏洞;该列表明确列出了CWE Top 25(2019)中遇到的最流行和最具影响力的漏洞。安全专家断言,这些软件漏洞很危险,因为它们通常很容易被发现及利...
360-CERT每日安全简报(2020-09-05)
报告编号:B6-2020-090501报告来源:360CERT报告作者:360CERT更新日期:2020-09-05Vulnerability|漏洞phpStudy nginx 解析漏洞通告https...
攻防未动,漏洞先行:标准化漏洞建模与生命周期管理
漏洞管理生态系统近年来开始逐渐成熟起来,安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享,而且还有助于有效管理潜在的威胁,帮助组织、供应商和安全研究人员积极寻...
每日攻防资讯简报[Aug.28th]
0x00漏洞1.引入CWE-1265:一种新的了解带漏洞的可重入控制流的方法https://www.zerodayinitiative.com/blog/2020/8/25/introducing-c...
CWE Top25漏洞榜单发布,跨站脚本跃居榜首
点击蓝字关注我们近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首(下图)。 在最新公布的榜单中,跨站脚本(XSS)的威胁评分为46.8...
76