下载sfrmat3的网址为：http://www.i3a.org/resources/获得MitreSFR1.4参考的网址为：http://www.mitre.org/tech/mtf/MitreSFR1.4

原文地址：https://cwe.mitre.org/data/definitions/367.htmlExample1Thefollowingcodechecksafile,thenupdatesitscontents

ApacheCommonsCollections通过反序列化实现远程代码执行，再有SpringRMI反序列化漏洞，最新又有了commonuploadfile的反序列化漏洞CVE-2016-1000031（https://cve.mitre.org

           更多好文章：http://blog.csdn.net/aap159951/article/details/51131937      OVAL由MITRE公司开发，是一种用来定义检查项

2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家，

MITRE公布了OpenSSL的严重安全漏洞，编号 CVE-2014-0160，取名 Heartbleed（因为和heartbeat扩展相关）。

其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。

kernelbof.blogspot.jp/2009/07/even-when-one-byte-matters.html Common Vulnerabilities and Exposures http://cve.mitre.org

/bin/env python 2 # 27/12/12 - status : public release 3 4 # CVE-2012-5611 ( https://cve.mitre.org

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关，在过去的三年中，非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误，经过安全专家的筛选

安全漏洞知识库，安全漏洞知识库：2    CVE:http://www.cve.mitre.org2    CPE:http://cpe.mitre.org2    CAPEC:http://capec.mitre.org2

2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家，将CSRF列为最危险的25个编程错误之一。    2

环境：BT5R3，XPSP3，AdobeReader8.1.0漏洞信息：http://cve.mitre.org/cgi-bin/cvename.cgi?

2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家，将CSRF列为最危险的25个编程错误之一。    2

最近，MITRE联合DHS发布了STIX框架（StructuredThreatInformationeXpression，结构化威胁信息表达式）用于网络空间的威胁情报分享。

最近，MITRE联合DHS发布了STIX框架（StructuredThreatInformationeXpression，结构化威胁信息表达式）用于网络空间的威胁情报分享。

 CWE:CommonWeaknessEnumerationhttp://cwe.mitre.org/data/definitions/113.html  

官网：http://cve.mitre.org/

  http：／／WWW．securityfocus．com  国外著名的漏洞发布站点，即Bugtraq  http：／／WWW．eve．mitre．org  国际标准CVE  http：／／ntsecurity

Mitre公司的语言学研究人员，在苏格兰举行的自然语言处理实证方法会议上公布了一篇论文(PDF)，称他们开发出一种算法能根据Twitter用户的帖子内容识别出其性别，他们的依据是女性所用语言和男性存在相当大的差异

/* *cve-2005-4605.c * *LinuxKernel *http://jon.oberheide.org * *Information: * *  http://cve.mitre.org

在Basho之前，他是MITRE公司的主管科学家以及Akamai基础架构的资深架构师。在供职于这些公司的经历中，他的主要经验包括健壮的分布式系统，调度算法，基于语言的形式化模型以及弹性伸缩。

接到腾讯安全部门的邮件，大意是Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227，http://cve.mitre.org/cgi-bin/cvename.cgi?

接到腾讯安全部门的邮件，大意是Tomcat远程拒绝服务漏洞的***代码(漏洞CVE编号CVE-2010-2227，http://cve.mitre.org/cgi-bin/cvename.cgi?

MicrosoftBaselineSecurityAnalyzer3.GFILANguard linux:1.yumandapt2.nessus3.securityfocus,isc.sans.orgcve.mitre.org

MicrosoftBaselineSecurityAnalyzer3.GFILANguard linux:1.yumandapt2.nessus3.securityfocus,isc.sans.orgcve.mitre.org

新兴的行业SOA的最佳实践根据LarryPizette，SalimSemy，GeoffreyRaines和SteveFoote等合著的MITRE新白皮书，以下几个方面是成功的SOA实施的最佳实践：判断SOA

根据LarryPizette，SalimSemy，GeoffreyRaines和SteveFoote等合著的MITRE新白皮书，以下几个方面是成功的SOA实施的最佳实践：\判断SOA是否是最好的选择，根据白皮书

根据LarryPizette，SalimSemy，GeoffreyRaines和SteveFoote等合著的MITRE新白皮书，以下几个方面是成功的SOA实施的最佳实践：判断SOA是否是最好的选择，根据白皮书

这个错误列表是SANS研究中心、MITRE和许多

这个错误列表是SANS研究中心、MITRE和许多来自美国和欧洲的顶级软件安全专家共同协作的结果。它参考的经验包括：SANS的20个攻击导向、MITRE的普遍缺陷列

阅读更多ChangeswithApache2.2.13*)SECURITY:CVE-2009-2412(cve.mitre.org)DistributedwithAPR1.3.8andAPR-util1.3.9tofixpotentialoverflowinpoolsandrmm

Changes with Apache 2.2.13   *) SECURITY: CVE-2009-2412 (cve.mitre.org)    

由于漏洞的本质特性，导致每个漏洞都有许多特征，在MITRE还没有创建CVE之前，不同的厂商在对同一个漏洞进行称谓时，各厂商各抓住漏洞的某一特征，使用完全不同的名称，这样让使用其产品的用户不知所云，不知使用那

我只是专贴一下，出处可以参考http://cwe.mitre.org/top25/#Brief 希望大家在工作过程中都能够注意这些细节，质量体现于这些细节，打造高质量的软件产品，这些可是基石哦，呵呵

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选

大软件编程错误不可赦http://news.csdn.net/n/20090113/122385.html大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE

cmu.edu，purdue.edu，rice.edu和ucla.edu在 1985年4月首批注册了EDU域名；第一个.gov是css.gov，时间1985年6月；第一个.org是mitre.org，注册时间

文章整理：天天安全网  作者：佚名  发布时间：2005-09-09漏洞资料：http://cve.mitre.org/cgi-bin/cvename.cgi?