CWE

CWE-366: Race Condition within a Thread(线程内的竞争条件)

关联视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明架构与设计实现应用平台语言C(出现的可能性不确定)C++(出现的可能性不确定)Java(出现的可能性不确定
plstudio1·2020-08-11 03:24

CWE --- NULL Pointer Dereference -- 例子

原文地址:https://cwe.mitre.org/data/definitions/476.htmlDescriptionSummaryANULLpointerdereferenceoccurswhentheapplicationdereferencesapointerthatitexpectstobevalid
guilanl·2020-08-10 16:36

相对路径遍历Relative Path Traversal

http://cwe.mitre.org/data/definitions/23.html这个里面关于这个问题描述的很清楚。
加班狂魔·2020-08-08 14:22

CNNVD漏洞分类指南

文章目录适用范围说明漏洞类型漏洞类型描述配置错误(CWE-16:Configuration)描述漏洞实例代码问题(CWE-17:Code)描述与其他漏洞类型关系漏洞实例资源管理错误(CWE-399:ResourceManagementErrors
tutucoo·2020-07-30 09:30

OWASP安全编码规范快速参考的术语

top-cyber-security-risks/WebApplicationSecurityConsortiumhttp://www.webappsec.org/CommonWeaknessEnumeration(CWE
煜铭2011·2020-07-16 05:10

物联网漏洞分类

设备类型设备名称CWE安全影响Heatmiser恒温器CWE-598:通过GET请求中的查询字符串泄露信息攻击者可以访问设备的所有设置,进而根据攻击者的意愿来随意更改各种设置,例如
CR-Box·2020-07-14 17:13

CWE-911: Improper Update of Reference Count(引用计数更新不当)

ID:911类型:基础结构:简单状态:未完成描述软件使用引用计数来管理资源,但不会更新或错误地更新引用计数。扩展描述当跟踪有多少对象包含对特定资源的引用(如内存管理或垃圾收集)时,可以使用引用计数。当引用计数为零时,可以取消分配或重用资源,因为没有更多的对象使用它。如果引用计数意外地达到零,那么即使资源仍在使用中,也可能很快释放出来。如果所有对象不再使用该资源,但引用计数不为零,则可能永远不会释放
plstudio1·2020-07-13 09:40

CWE-192: Integer Coercion Error(整数强制转换错误)

相关视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明实现应用
plstudio1·2020-07-13 09:39

CWE-685: Function Call With Incorrect Number of Arguments(函数调用参数数量不对)

相关视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明实现这个问题通常发生在程序员输入错误或复制粘贴错误时。
plstudio1·2020-07-13 09:39

CWE-通用弱点枚举简介

CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。CWE是社区开发
plstudio1·2020-07-13 09:39

CWE-197: Numeric Truncation Error(数值截断错误)

ID:197类型:基础结构:简单状态:未完成描述当原始数据类型转换为范围较小的数据类型,并且在转换过程中丢失数据时,会发生截断错误。扩展描述当一种数据类型转换到一种取值范围更形的数据类型时,转换后会舍弃高位。潜在导致不等于原值的意外值。在使用缓冲区索引、循环次数或者仅仅是必要的状态数据时候可能需要此值。在任何情况下,都不能信任这样的值,否则系统将会处于未知状态。虽然该方法可以有效地隔离值的低位,但
plstudio1·2020-07-13 09:39

CWE-196: Unsigned to Signed Conversion Error(无符号到有符号转换错误)

ID:196类型:变量结构:简单状态:草稿描述软件使用无符号数据强制转换成有符号数据,如果无符号数据的值不能用有符号数据表示,则会产生意外的值。扩展描述尽管无符号到有符号的转换比有符号到无符号的转换更不常见,但无符号到有符号的转换是危险的缓冲区下溢的完美前兆,允许攻击者向下移动堆栈,否则在正常缓冲区溢出条件下可能无法访问。当大的无符号值被强制转换为有符号值,然后用作缓冲区的索引或指针算术时,缓冲区
plstudio1·2020-07-13 09:39

CWE-195: Signed to Unsigned Conversion Error(有符号到无符号转换错误)

ID:195类型:变量结构:简单状态:草稿描述软件使用有符号数据将其强制转换到无符号数据,如果有符号数据的值不能用无符号数据表示,则会产生意外的值扩展描述依赖有符号数和无符号数之间的隐式强制转换是很危险的,因为结果可能具有意外的值,并且违反了程序所做的假设。通常,函数会返回负值来表示失败。当函数的结果用作大小参数时,使用这些负返回值可能会产生意外的结果。例如,如果将负的大小值传递给标准内存复制或分
plstudio1·2020-07-12 22:37

为什么您应该使用基于标准的开发实践

Whyyoushouldusestandards-baseddevelopmentpractices(evenifyoudon’thaveto)整个行业围绕着功能安全、安全和编码标准(如IEC61508、ISO26262、IEC62304、MISRAC和CWE
吴建明wujianming·2020-07-06 17:00

如何让机器理解汉字一笔一画的奥秘?

在公开数据集上,算法的准确度超过了谷歌的word2vec,斯坦福的GloVe,清华的CWE等业界最优的算法,并且在阿里的诸多场景中均取得了不错的效果,相关论文被AAAI2018高分录用。
阿里技术·2020-07-05 13:04

混迹币圈想超越他人,你不得不了解的智能炒币机器人-币小秘

比如今年比较火热的有火石AI、币小秘、CWE等,这些软件被宣传的神乎其神,号
qukuailianjieshuojia·2020-07-05 10:48

CWE-416: Use After Free(释放后使用)

ID:416类型:基础结构:简单状态:草稿描述释放内存后引用内存可能导致程序崩溃、使用意外值或执行代码。扩展描述取决于缺陷的实例化应及发生的时点,使用释放的内存可能会产生许多不利的后果,从损坏有效数据到执行任意代码。发生数据损坏的最简单方法是重新使用释放的内存。释放后使用有两个常见的,有时是重叠的原因:错误情况和其他异常情况。对程序的哪个部分负责释放内存感到困惑。在这种情况下,在释放内存之后的某个
plstudio1·2020-07-05 02:12

CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition

http://cwe.mitre.org/data/definitions/367.htmlDescriptionSummaryThesoftwarechecksthestateofaresourcebeforeusingthatresource
fallblood·2020-07-04 15:30

Code Review Engine Learning

www.owasp.org/index.php/Code_reviewhttps://www.owasp.org/images/8/8e/OWASP_Code_Review_Guide-V1_1.dochttp://cwe.mitre.org
weixin_33811539·2020-06-28 05:32

Weak Cryptography (crypto) 弱密码

CWE-261对应该类缺陷,对应OWASP2004年十大类别A8-不安全存储,SFP二级集群的弱密码学。
manok·2020-06-24 13:17

犹太人恩仇录(下)从Ghetto到平等:答柳传志先生“犹太人之谜”(三)

(伊拉斯谟,伊拉斯谟文集CWE5:164,参见4:279)中国顶尖企业家之一,联想集团的柳传志先生,最近去以色列了。他去是要解心中关于犹太人的两个谜团。
王林FranklinWang·2019-11-01 02:28

常见弱点枚举 美国CWE数据库解析

CWE解析下面是CWE-209信息的解析包含威胁名称、相关弱点、常见后果、检测方法、缓解措施、例子和条目更改的信息等。
Bulldozer Coder·2019-09-12 15:14

认识CWE和CVE

在源代码安全领域工作的朋友都知道CWE和CVE,但是还是有一些朋友不太了解这两个词语。这里我根据网络资料和经验整理一下,供刚进入该领域人员的参考。
manok·2019-05-18 14:10

CWE-476: NULL Pointer Dereference(空指针间接引用)

相关视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明实现应用平台语言C(出现的可能性不确定)C++(出现的可能性不确定)Java(出现的
plstudio1·2019-05-03 16:31

CWE-124: Buffer Underwrite ('Buffer Underflow') (缓冲区下界之下写入)

关联视图与“研究层面”视图(CWE-1000)相关与“开发层面”视图(CWE-699)相关引入模式阶段说明架构与设计实现应用平台语言C(出现的可能性不确定)C++(
plstudio1·2019-03-25 14:10

CWE通用缺陷对照表

CWE通用缺陷对照表记录CWE-1:LocationCWE-113:ImproperNeutralizationofCRLFSequencesinHTTPHeaders('HTTPResponseSplitting
黑面狐·2018-06-20 14:21

在CentOS中编译c源文件,遇到(.text+0x20): undefined reference to `main'

./000/082/975/CWE190_Integer_Overflow__int_connect_socket_add_02.c-oio-2.o2>>error-2.txtgcc-I.
Jack_ZMW·2017-12-05 23:31

字和词语联合训练的词向量模型

因为模型名称叫做“character-enhancedwordembedddingmodel”,故模型简称为CWE。从论文
guoyuhaoaaa·2017-10-03 15:01

CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation

原文地址:https://cwe.mitre.org/data/definitions/367.htmlExample1Thefollowingcodechecksafile,thenupdatesitscontents
guilanl·2017-05-09 11:10

yum安装Cacti (centos6.8)

Cacti监控简介http://blog.sina.com.cn/s/blog_6b706e1501015cwe.html,以下为利用yum工具安装Cacti的过程。
dinux777·2017-01-25 12:21

c++ 知识体系结构图

阅读更多转载:http://sanwen8.cn/p/32cwe5g.html内存对齐:http://11142019.blog.51cto.com/11132019/1846832菱形继承:http:
f002489·2016-11-26 00:00

c++ 知识体系结构图

阅读更多转载:http://sanwen8.cn/p/32cwe5g.html内存对齐:http://11142019.blog.51cto.com/11132019/1846832菱形继承:http:
f002489·2016-11-26 00:00

c++ 知识体系结构图

阅读更多转载:http://sanwen8.cn/p/32cwe5g.html内存对齐:http://11142019.blog.51cto.com/11132019/1846832菱形继承:http:
f002489·2016-11-26 00:00

c++ 知识体系结构图

转载:http://sanwen8.cn/p/32cwe5g.html内存对齐:http://11142019.blog.51cto.com/11132019/1846832菱形继承:http://11142019
f002489·2016-11-26 00:00

关于CWE窗口问题

该注册表的项目和键值信息可参考: http://msdn.microsoft.com/en-us/library/hh378557.aspx 目前,该注册表项目并没有发现针对某个特定用户的CWE实现。
·2015-11-13 01:48

软件安全测试实战训练

; 时间:两天   地点:广州   训练大纲: 一、软件安全研发过程 1、缺陷与漏洞 2、安全测评标准 3、微软安全软件开发周期(SDL) 4、常见安全漏洞 CWE
·2015-11-09 13:59

Beginning Asp.Net Security 读书笔记-----XSS

其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。
·2015-11-02 10:29

USB Mass Storage communication with PassThrough / more than 64K data length

social.msdn.microsoft.com/Forums/windowsdesktop/zh-CN/35620a05-43be-46a8-8cbe-846bc8295d85/usb-mass-storage-cWe
·2015-10-29 08:32

已解密的登陆请求

1、已解密的登陆请求严重性:高类型:应用程序级别测试WASC威胁分类:应用程序隐私测试CVE标识:不适用CWE标识:523安全风险:可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息负责安全方面的工程师提供了两种方案供我们选择一
u011518709·2015-10-08 14:00

如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)

Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com这里主要总结一下如何消除Veracode检测结果中的CRLF(CarriageReturn,LineFeed)InjectionIssue(CWEID117)。首先,先看看VeraCode对CRLFInjectionIssue的定义:TheacronymCRLFstandsfor"
aerchi·2015-05-04 17:00

安全漏洞知识库

2    CVE:http://www.cve.mitre.org2    CPE:http://cpe.mitre.org2    CAPEC:http://capec.mitre.org2    CWE
bigsloth·2014-05-21 09:00

WEBRTC 相关规范

浏览器厂商可根据规范在自己的浏览器引擎里支持此规范,而WEBRTC也有望成为HTML5家族的一员,WEBRTC协议部分由IETF工作组rtcweb定义,http://tools.ietf.org/wg/rtcweb/浏览器端API规范由W3CWe
voipmaker·2013-04-13 23:25

YII 处理流程简析

processRequest3,framework\web\CWebApplication.php , CWebApplication->runController4,framework\web\CWe
lijunabc·2013-01-20 12:00

http response splitting (CWE)

 CWE:CommonWeaknessEnumerationhttp://cwe.mitre.org/data/definitions/113.html  
gzliu_hit·2012-05-08 17:00

如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)

如何消除VeraCode检测中的CRLFInjectionIssue(CWEID117)Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com这里主要总结一下如何消除Veracode检测结果中的CRLF(CarriageReturn,LineFeed)InjectionIssue(CWEID117)。首先,先看看VeraCode对CR
快乐的 想飞 就飞·2011-09-06 10:00

如何消除VeraCode检测中的OS Command Injection Issue(CWE ID 78)

如何消除VeraCode检测中的OSCommandInjectionIssue(CWEID78)Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com这里主要总结一下如何消除Veracode检测结果中的OSCommandInjectionissue(CWEID78)。首先,先看看VeraCode对OSCommandInjection的
快乐的 想飞 就飞·2011-09-06 10:00

如何消除VeraCode检测中的SQL Injection Issue(CWE ID 89)

如何消除VeraCode检测中的SQLInjectionIssue(CWEID89)Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com这里主要总结一下如何消除Veracode检测结果中的SQLInjectionissue(CWEID89)首先,先看看VeraCode对SQLInjectionIssue的定义:SQLInjectio
快乐的 想飞 就飞·2011-09-05 14:00

PHP 5.3.4 发布

PHP5.3.4对安全性能的增强以及修复修复了zip文件解压缩方法冲突(可能是CWE-170)包含有NULL的路径(foo/0bar.txt)现在被认作是非法的(CVE-2006-7243)修复了在imap
klinghr·2010-12-11 19:00

CWE/SANS评出25种最危险的编程错误

一般弱点列举(CommonWeaknessEnumerationCWE)是由美国国家安全局首先倡议的战略行动,该行动的组织最近发布了《2010年CWE/SANS最危险的程序设计错误(PDF)》一文,其中列举了作者认为最严重的
Abel Avram·2010-03-31 00:00

CWE/SANS发布2010年25个最危险的编程错误

http://www.infoq.com/cn/news/2010/02/cwe-sans-top25 CWE/SANS发布的2010年度25个最危险的编程错误,是一个传播最为广泛而且会导致严重软件缺陷的关键编程错误列表
niyunjiu·2010-02-26 09:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他