CWE

第13章 网络安全漏洞防护技术原理与应用

13.1.2网络安全漏洞威胁13.1.3网络安全漏洞问题现状CVE、CWE、FIRST、CVSS、NVD、13.2网络安全漏洞分类与管理13.2.1网络安全漏洞来源非技术性安全漏洞的主要来源网络安全责任主体不明确网络安全策略不完备网络安全操作技能不足网络安全监督
sinat_34066134·2024-08-22 16:59

信息安全中常用术语介绍

信息安全中常用术语介绍目录信息安全中常用术语介绍什么是VUL什么是0day漏洞和0day攻击什么是CVE什么是CWE什么是PoC什么是Exp什么是漏洞靶场什么是CVSS什么是OVAL什么是CCE什么是CPE
L.Lawliet·2024-02-14 17:35

2023 年已知被利用最多的十大CWE漏洞排名

作者:Uncle_Tom原文链接:2023年已知被利用最多的十大CWE漏洞排名-云社区-华为云1.2023年已知被利用最多的十大CWE漏洞排名2023年12月14日,CWE的网站上公布了美国网络安全和基础设施安全局
华为云PaaS服务小智·2024-02-07 20:25

漏洞利用态势

历年CVE漏洞数量变化2010201120122013201420152016201720182019漏洞总数高危漏洞数根据CWE对漏洞类型的分类标准,2019年排
萍水相逢_d272·2024-01-05 19:56

网络安全学习(渗透测试方法论,web架构安全分析,信息收集)

黑盒测试*白盒测试*脆弱性评估与渗透测试二、安全测试方法论*开放式Web应用程序安全项目(OpenWebAplicationSecurityProject,OWASP)OWASPtop10*通用缺陷列表(CWE
ing_end·2023-12-22 20:41

网络安全知识图谱 图数据库介绍及语法

本体构建:资产:系统,软件威胁:攻击:建模:3个本体5个实体类型CWE漏洞库http://cwe.mitre.org/data/downloads.htmlCPECP攻击模式分类库http://capec.mitre.org
强仔fight·2023-12-21 11:56

Parasoft:正确的静态应用程序安全测试 (SAST) 解决方案

1具有人工智能&机器学习的SAST解决方案Parasoft引入了OWASP、CWE和CERT等标准
Parasoft中国·2023-12-16 14:58

CWE/SANS TOP 25 2022

我整理了CWE/SANSTOP252022年的这25类缺陷,分类适合的开发语言,其实主要是C/C++语言的缺陷相对于Java、PHP、Python、C#等更高级的语言的不同,所以分为适合C/C++语言和其它语言
manok·2023-12-05 12:48

2021 OWASP Top 10 Web Application Security Risks (2)

A03:2021–注入因素映射的CWE最大发生率平均发生率平均加权漏洞利用平均加权影响最大覆盖范围平均覆盖率总发生次数CVE总数3319.09%3.37%7.257.1594.04%47.90%274,22832,078
测试开发-东方不败之鸭梨·2023-12-03 19:19

新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案

通告信息FortiOSSSL-VPN存在一个基于堆栈的缓冲区溢出漏洞[CWE-122],通过发送特制请求,未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。
Fortinet_CHINA·2023-11-08 19:03

【OWASP Top 10】2021版

映射到访问控制失效的34个CWE在应用程序中的出现频率比其他任何类别都要多。从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权
寧小樂·2023-11-07 18:55

Klocwork 2023.3发布,新增功能让您的构建管理更轻松!

Klocwork分析引擎的总体改进为CWE2023Top25和MISRAC:2023提供了更高的准确性和新的编码标准覆盖率。使用构建标记(BuildTag)标识构建为系统(常规)构建和CI构建引入了构
旋极智能·2023-11-07 04:35

从过去5年CWE TOP 25的数据看软件缺陷的防护

作者:Uncle_Tom原文链接:https://bbs.huaweicloud.com/blogs/4101711.前言2023年的CWE危险性最高的安全缺陷已经公布:《2023年最具威胁的25种安全漏洞
华为云PaaS服务小智·2023-09-19 03:35

从过去5年CWE TOP 25的数据看软件缺陷的防护

作者:Uncle_Tom原文链接:https://bbs.huaweicloud.com/blogs/4101711.前言2023年的CWE危险性最高的安全缺陷已经公布:《2023年最具威胁的25种安全漏洞
·2023-09-18 15:00

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁,并获得CWE国际认证

此外,SFuzz还成功获得了CWE国际兼容性认证,进一步巩固了其在网络安全领域的卓越地位。
开源网安·2023-09-18 15:00

OWASP Top 10 2021 中文简介

值得注意的CWE包括CWE-200:将敏感信息暴露给未经授权的参与者、CWE-201:通过发送的数据暴露敏感信息和CWE-352:跨站点请求伪造。
Anwfly·2023-09-10 22:38

MyBatisAnnotationSqlInjection.ql学习

源码位置java\ql\src\experimental\Security\CWE\CWE-089源代码/***@nameSQLinjectioninMyBatisannotation*@descriptionConstructingadynamicSQLstatementwithinputthatcomesfroman
为之。·2023-08-29 12:09

渗透测试方法论

文章目录渗透测试方法论1.渗透测试种类黑盒测试白盒测试脆弱性评估2.安全测试方法论2.1OWASPTOP102.3CWE2.4CVE3.渗透测试流程3.1通用渗透测试框架3.1.1范围界定3.1.2信息搜集
过期的秋刀鱼-·2023-08-24 01:07

《Kali渗透基础》07. 弱点扫描(一)

1.1:Exploit-DB1.2:searchsploit1.3:nmap2:漏洞管理3:弱点扫描类型4:漏洞基本概念4.1:CVSS4.2:CVE4.3:OVAL4.4:CCE4.5:CPE4.6:CWE4.7
镜坛主·2023-07-17 22:02

SuperMap GIS基础软件安全问题Q&A

SuperMapGIS基础软件安全问题Q&A目录一.安全性最佳做法1.iServer2.iPortal3.iManager二.安全问题排查流程1、排查流程图2、有CVE、CWE编号的排查流程第一步:通过检索
supermapsupport·2023-07-14 13:48

Lenovo IdeaPad 330-15IKB 81DE电脑 Hackintosh 黑苹果efi引导文件

硬件配置硬件型号驱动情况主板LenovoIdeaPad330-15IKB81DE处理器Intel(R)Core(TM)[email protected](KabyLakeRefresh)已驱动内存M471A1G44AB0-CWE
黑果魏叔·2023-06-11 22:19

Flutter 从 TextField 安全泄漏问题深入探索文本输入流程

一、CWE-316事实上如果你使用TextField作用
恋猫月亮·2023-04-06 18:27

OWASP 前10

包括显著的常见弱点列举(CWEs)是CWE-20
ggpz·2023-04-06 17:42

【2015】CWE:字符嵌入和词嵌入的联合学习(Joint Learning of Character and Word Embeddings)

文章目录摘要引言模型CBOW字符增强的词嵌入多原型字符嵌入基于位置的字符嵌入基于集群的字符嵌入基于非参数集群的字符嵌入2.5初始化和优化单词选择3实验和分析结论论文链接:JointLearningofCharacterandWordEmbeddings来源:IJCAI-15代码:摘要大多数的词嵌入方法都是以词为基本单位,根据词的外部语境来学习词的嵌入,忽略了词的内部结构。然而,在一些语言中,如汉语
林若漫空·2023-01-25 07:13

Python+pandas+openpyxl+正则表达式——把txt文件中的有效信息格式化输出成Excel文件

txt文件的格式如下:0062.467KLcinCont-0.2378V[AWEM0]0062.485dffincity-0.5893V[BWEM1]0052.505deslintest-0.4378V[CWE
北极熊在南极_whl·2023-01-11 21:50

什么是CVE?常见漏洞和暴露列表概述

CVE和CWE的区别是什么?CVE和CVSS的区别是什么?什么是CVE标识符?CVE列表中包括哪些内容?如何修
Trinitytec·2022-12-28 22:03

CWE 4.7中的新视图 -- 工业控制系统的安全漏洞类别

1.CWE4.7的变化变化类型Version4.6Version4.7弱点924926分类326351视图4647废弃6162汇总13571386CWE今年的第一个版本在5/1前发布了,做为软件安全的重要分类标准
科技说·2022-12-10 19:15

基于社区发现算法对CWE的划分实践

就目前来看,对于漏洞分类的解决方案,绝大多数是以CWE标准为基础,在此之上通过人工筛选的方式,选择一些典型CWE作为自己标准的分类类别,如CNNVD是选取了26个CWE作为漏洞脆弱性分类类别,并以“树”
四维创智·2022-11-23 23:43

CWE发布的2021年25条最危险软件错误

2021年25条最危险的软件错误(源自CWE官网)世界权威软件安全漏洞模式库CWE——让安全“可测量”一、CWE是什么研究源代码缺陷的人都听说过CWE,是在源代码缺陷定义方面受到广泛认可的研究组织。
欧拉定理公式·2022-09-15 12:20

OWASP—Top10(2021知识总结)

A01:失效的访问控制从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf)风险说明:访问强制实施策略
web15286201346·2022-06-15 10:22

Flutter 从 TextField 安全泄漏问题深入探索文本输入流程

一、CWE-316事实上如果你使用TextField作用
恋猫de小郭·2022-04-27 09:30

一起来看看如何在软件开发中避免出现漏洞

常见的软件漏洞2019年,MITRE.org的CWE(CommonWeakne
嗯哼_9793·2021-04-20 22:22

【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充 CWE-780: Use of RSA Algorithm without OAEP

【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。漏洞简介:软件使用了RSA算法,但未使用最佳非对称加密填充方式(OAEP),而如果不使用OAEP,则攻击者只需较少的工作即可
Tianqi_Wukong·2021-03-25 16:40

CWE TOP 25威胁

CWETOP25Top-1CWE-119缓冲区错误软件在内存缓冲区上执行操作,但是它可以读取或写入缓冲区的预定边界以外的内存位置。
背对天堂·2021-03-11 11:40

37种solidity合约常见安全问题【SWC】

它是SmartContractSecurity提供的以太坊智能合约安全漏洞分类及测试用例集,其中包含了37种以太坊Solidity智能合约开发中常见的安全问题的描述及后果,例如重入、溢出等,同时也给出了CWE
新缸中之脑·2021-02-02 09:11

CWE 4.3:强化你的数据自我保护能力

摘要:如何通过软件自动的检查法规中涉及的数据保护,新版的CWE4.3给出了一个解决途径。
华为云·2021-01-21 10:00

CWE 4.3:强化你的数据自我保护能力

摘要:如何通过软件自动的检查法规中涉及的数据保护,新版的CWE4.3给出了一个解决途径。
华为云开发者社区·2021-01-21 10:32

道高一丈,且看CWE4.2的新特性

摘要:CWE在今年2/24发布4.0,首次将硬件安全漏洞纳入了CWE中,6/25发布4.1,8/20就发布了4.2。按照惯例,先说故事我们先说下CWE的幕后老板--MITRE[1]。
16532722031·2020-12-28 12:15

道高一丈,且看CWE4.2的新特性

摘要:CWE在今年2/24发布4.0,首次将硬件安全漏洞纳入了CWE中,6/25发布4.1,8/20就发布了4.2。1.按照惯例,先说故事我们先说下CWE的幕后老板--MITRE[1]。
华为云·2020-12-28 10:47

CWE-120: Buffer Copy without Checking Size of Input(不检查输入数据大小就复制缓冲区)

CWE-120:BufferCopywithoutCheckingSizeofInput(不检查输入数据大小就复制缓冲区)ID:120类型:基础结构:简单状态:不完整描述在没有验证输入缓冲区的长度小于输出缓冲区的长度的情况下
plstudio1·2020-09-16 03:27

CWE-125: Out-of-bounds Read(越界读取)

ID:125类型:基础结构:简单状态:草稿描述软件读取缓冲区之前或者之后的数据。扩展描述通常,这会允许攻击者从其它内存位置读取敏感信息或导致崩溃。假定存在用于停止读取操作(如字符串中的nul)的哨兵变量时,当代码读取可变数量的数据时候可能会发生崩溃。预期的哨兵可能不在越界内存边界之内,导致读取过多数据,引发“分段错误”或“缓冲区溢出”。软件可以修改索引或执行指针运算,该索引或运算结果指向缓冲区边界
plstudio1·2020-09-15 08:01

CWE-129: Improper Validation of Array Index(数组索引验证不当)

关联视图与“研究层面”视图(CWE-1000)相关“公开弱点简图”视图(CWE-1003)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明实现应用平台语言C(经常出现)C++(经常出现)Class
plstudio1·2020-09-11 15:45

CWE-805: Buffer Access with Incorrect Length Value(以不正确的长度值方位缓冲区)

相关视图“研究概念”视图(CWE-1000)NatureTypeIDNameChildOf119ImproperRestrictionofOperationswithintheBoundsofaMemory
plstudio1·2020-08-24 15:20

MITRE 发布 2020 CWE Top 25 榜单

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队MITRE发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。MITRE基于美国国家漏洞库(NVD)在2018年和2019年(共约2.7万个CVE)发布的CVE漏洞的严重性和影响力(包括CVSS评分),评选出这两年间最危
奇安信代码卫士·2020-08-24 02:53

URL重定向漏洞(URL Redirection to Untrusted Site)-Python

0x01重定向漏洞概念与原理开放重定向(CWE-601:URLRedirectiontoUntrustedSite),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站
beginnboyer·2020-08-23 21:00

CVE&CWE概念及其关系

CWE(CommonWeaknessEnumeration,通用缺陷枚举)是由美国国土安全
fufu_good·2020-08-19 01:44

HL7 学习(三)---- 患者管理

文字:ST,TX,FT,SN数字:CQ,MO,NM,SI表格:ID,IS,VID,CE,CNE,CWE日期/时间:DT,TM,TS地点:HD,EI,P
deng10047·2020-08-15 22:45

CWE-366: Race Condition within a Thread(线程内的竞争条件)

关联视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明架构与设计实现应用平台语言C(出现的可能性不确定)C++(出现的可能性不确定)Java(出现的可能性不确定
plstudio1·2020-08-11 03:24

CWE --- NULL Pointer Dereference -- 例子

原文地址:https://cwe.mitre.org/data/definitions/476.htmlDescriptionSummaryANULLpointerdereferenceoccurswhentheapplicationdereferencesapointerthatitexpectstobevalid
guilanl·2020-08-10 16:36

相对路径遍历Relative Path Traversal

http://cwe.mitre.org/data/definitions/23.html这个里面关于这个问题描述的很清楚。
加班狂魔·2020-08-08 14:22
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他