id - 第 42 | CN-SEC 中文网

CWE-276 缺省权限不正确

CWE-276 缺省权限不正确 Incorrect Default Permissions 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Medium ...

01月05日CWE(弱点枚举)86 views评论

阅读全文

CWE-193 Off-by-one错误

CWE-193 Off-by-one错误 Off-by-one Error 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 A p...

01月05日CWE(弱点枚举)109 views评论

阅读全文

CWE-390 未有动作错误条件的检测

CWE-390 未有动作错误条件的检测 Detection of Error Condition Without Action 结构: Simple Abstraction: Class 状态: Dr...

01月05日CWE(弱点枚举)48 views评论

阅读全文

CWE-346 源验证错误

CWE-346 源验证错误 Origin Validation Error 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The...

01月02日CWE(弱点枚举)95 views评论

阅读全文

CWE-342 从先前值可预测准确值

CWE-342 从先前值可预测准确值 Predictable Exact Value from Previous Values 结构: Simple Abstraction: Base 状态: Dra...

01月02日CWE(弱点枚举)76 views评论

阅读全文

CWE-340 可预测问题

CWE-340 可预测问题 Predictability Problems 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本...

01月02日CWE(弱点枚举)50 views评论

阅读全文

CWE-339 PRNG中的种子空间太小

CWE-339 PRNG中的种子空间太小 Small Seed Space in PRNG 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unko...

01月02日CWE(弱点枚举)65 views评论

阅读全文

CWE-1111 不完整的I/O文档

CWE-1111 不完整的I/O文档 Incomplete I/O Documentation 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: ...

12月28日CWE(弱点枚举)81 views评论

阅读全文

CWE-231 额外值处理不恰当

CWE-231 额外值处理不恰当 Improper Handling of Extra Values 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性:...

12月28日CWE(弱点枚举)58 views评论

阅读全文

CWE-523 凭证传输未经安全保护

CWE-523 凭证传输未经安全保护 Unprotected Transport of Credentials 结构: Simple Abstraction: Variant 状态: Incomple...

12月28日CWE(弱点枚举)145 views评论

阅读全文

安全文章

SQL注入绕过某Dog

一、环境搭建下载最新版的安全狗安装后配置好环境（将防护等级修改为高级）注：此次使用的为sqli-lab靶场，懒得自己写环境了。二、尝试绕过使用普通的注入语句尝试，被拦截，此时不要慌，想绕狗呢，就必须知...

12月17日170 views评论

阅读全文

CWE-448 UI上的废弃特性

CWE-448 UI上的废弃特性 Obsolete Feature in UI 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 A...

12月16日CWE(弱点枚举)90 views评论

阅读全文

CWE-276 缺省权限不正确

CWE-193 Off-by-one错误

CWE-390 未有动作错误条件的检测

CWE-346 源验证错误

CWE-342 从先前值可预测准确值

CWE-340 可预测问题

CWE-339 PRNG中的种子空间太小

CWE-1111 不完整的I/O文档

CWE-231 额外值处理不恰当

CWE-523 凭证传输未经安全保护

SQL注入绕过某Dog

CWE-448 UI上的废弃特性

在线咨询

微信