technique | CN-SEC 中文网

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日20 views评论

安全文章

本文系翻译自Mistaken Identification: When an Attack Technique isn’t a Technique[1]，文中的“我”均指代原作者。在翻译过程中，为了更...

12月17日13 views评论

安全新闻

背景随着漏洞数量日益增多，安全管理需要越来越多的结构化数据。除了漏洞的文本描述外，安全工程师还必须对漏洞进行分类和评估，并阐明它们用到的技术。漏洞描述映射（VDM）指的是将漏洞映射到通用弱点枚举（Co...

03月26日21 views评论

安全闲碎

原文标题：Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者：Xi...

09月24日178 views评论

安全闲碎

论文题目：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports论文作者：Zhen...

07月05日296 views评论

安全新闻

原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...

04月23日146 views评论

Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...

08月28日安全文章61 views评论