E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Mitre
计算MTF(SFR)的基本步骤,及sfrmat3和
Mitre
SFR 1.4进行比较
下载sfrmat3的网址为:http://www.i3a.org/resources/获得MitreSFR1.4参考的网址为:http://www.
mitre
.org/tech/mtf/MitreSFR1.4
Traveling_DING
·
2017-05-21 16:55
图像处理
CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation
原文地址:https://cwe.
mitre
.org/data/definitions/367.htmlExample1Thefollowingcodechecksafile,thenupdatesitscontents
guilanl
·
2017-05-09 11:10
security
CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
ApacheCommonsCollections通过反序列化实现远程代码执行,再有SpringRMI反序列化漏洞,最新又有了commonuploadfile的反序列化漏洞CVE-2016-1000031(https://cve.
mitre
.org
raintungli
·
2017-02-20 15:00
fileupload
反序列化
OVAL学习笔记
更多好文章:http://blog.csdn.net/aap159951/article/details/51131937 OVAL由
MITRE
公司开发,是一种用来定义检查项
aap159951
·
2016-04-11 09:00
漏洞
操作系统
安全相关
CSRF攻击原理解析与对策研究
2009年3月著名网络安全机构SANS与
MITRE
结合来自全球超过30个软件工作者及安全专家,
·
2015-11-11 15:23
CSRF
Heartbleed Bug:OpenSSL被曝严重安全漏洞
MITRE
公布了OpenSSL的严重安全漏洞,编号 CVE-2014-0160,取名 Heartbleed(因为和heartbeat扩展相关)。
·
2015-11-11 07:04
OpenSSL
Beginning Asp.Net Security 读书笔记-----XSS
其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.
mitre
.org/ 。
·
2015-11-02 10:29
Security
Even when one byte matters
kernelbof.blogspot.jp/2009/07/even-when-one-byte-matters.html Common Vulnerabilities and Exposures http://cve.
mitre
.org
·
2015-10-31 15:12
byte
MySQL Stack Buffer Overflow Linux x86 32bits
/bin/env python 2 # 27/12/12 - status : public release 3 4 # CVE-2012-5611 ( https://cve.
mitre
.org
·
2015-10-31 10:23
overflow
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
·
2015-10-31 10:38
编程
25大软件编程错误不可赦!
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
·
2015-10-27 14:36
编程
安全漏洞知识库
安全漏洞知识库,安全漏洞知识库:2 CVE:http://www.cve.
mitre
.org2 CPE:http://cpe.
mitre
.org2 CAPEC:http://capec.
mitre
.org2
bigsloth
·
2014-05-21 09:00
同源策略以及cookie安全策略
2009年3月著名网络安全机构SANS与
MITRE
结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。 2
hellokatewj
·
2014-04-13 22:00
metasploit针对性钓鱼攻击向量入侵成功
环境:BT5R3,XPSP3,AdobeReader8.1.0漏洞信息:http://cve.
mitre
.org/cgi-bin/cvename.cgi?
feier7501
·
2013-05-27 22:00
同源策略以及cookie安全策略
2009年3月著名网络安全机构SANS与
MITRE
结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。 2
turkeyzhou
·
2013-04-18 11:00
STIX:一个网络空间威胁情报分享的标准
最近,
MITRE
联合DHS发布了STIX框架(StructuredThreatInformationeXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。
叶蓬
·
2012-07-25 00:16
网络空间安全
MITRE
威胁情报
安全情报
&
威胁情报
STIX:一个网络空间威胁情报分享的标准
最近,
MITRE
联合DHS发布了STIX框架(StructuredThreatInformationeXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。
叶蓬
·
2012-07-25 00:16
网络空间安全
威胁情报
MITRE
网络空间威胁
http response splitting (CWE)
CWE:CommonWeaknessEnumerationhttp://cwe.
mitre
.org/data/definitions/113.html
gzliu_hit
·
2012-05-08 17:00
CVE
官网:http://cve.
mitre
.org/
shaobingj126
·
2012-01-14 14:00
信息安全人员关注网站
http://WWW.securityfocus.com 国外著名的漏洞发布站点,即Bugtraq http://WWW.eve.
mitre
.org 国际标准CVE http://ntsecurity
baikaishui525
·
2011-11-27 09:00
语言学家开发出算法识别Twitter用户性别
Mitre
公司的语言学研究人员,在苏格兰举行的自然语言处理实证方法会议上公布了一篇论文(PDF),称他们开发出一种算法能根据Twitter用户的帖子内容识别出其性别,他们的依据是女性所用语言和男性存在相当大的差异
blackhat geek2live
·
2011-07-29 09:00
internet
Linux Kernel < 2.6.14.6 procfs Kernel Memory Disclosure Exploit
/* *cve-2005-4605.c * *LinuxKernel *http://jon.oberheide.org * *Information: * * http://cve.
mitre
.org
houwenhui
·
2011-05-18 15:13
linux
职场
休闲
exploit
Justin Sheehy谈Riak
在Basho之前,他是
MITRE
公司的主管科学家以及Akamai基础架构的资深架构师。在供职于这些公司的经历中,他的主要经验包括健壮的分布式系统,调度算法,基于语言的形式化模型以及弹性伸缩。
Sadek Drobi
·
2011-02-23 00:00
遭遇Tomcat远程拒绝服务漏洞
接到腾讯安全部门的邮件,大意是Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227,http://cve.
mitre
.org/cgi-bin/cvename.cgi?
trt2008
·
2010-11-18 14:34
tomcat
漏洞
服务
休闲
遭遇
遭遇Tomcat远程拒绝服务漏洞
接到腾讯安全部门的邮件,大意是Tomcat远程拒绝服务漏洞的***代码(漏洞CVE编号CVE-2010-2227,http://cve.
mitre
.org/cgi-bin/cvename.cgi?
trt2008
·
2010-11-18 14:34
漏洞
服务
Tomcat
linux
Patch Management suggestions (windows and linux)
MicrosoftBaselineSecurityAnalyzer3.GFILANguard linux:1.yumandapt2.nessus3.securityfocus,isc.sans.orgcve.
mitre
.org
ilovecto
·
2010-06-03 12:44
linux
windows
patch
Management
Suggestions
Patch Management suggestions (windows and linux)
MicrosoftBaselineSecurityAnalyzer3.GFILANguard linux:1.yumandapt2.nessus3.securityfocus,isc.sans.orgcve.
mitre
.org
ilovecto
·
2010-06-03 12:44
windows
linux
patch
Management
Suggestions
新兴的行业SOA的最佳实践
新兴的行业SOA的最佳实践根据LarryPizette,SalimSemy,GeoffreyRaines和SteveFoote等合著的
MITRE
新白皮书,以下几个方面是成功的SOA实施的最佳实践:判断SOA
墙头草的Java
·
2010-03-14 15:00
新兴的行业SOA的最佳实践
根据LarryPizette,SalimSemy,GeoffreyRaines和SteveFoote等合著的
MITRE
新白皮书,以下几个方面是成功的SOA实施的最佳实践:\判断SOA是否是最好的选择,根据白皮书
cpongo8aa
·
2010-03-13 08:00
新兴的行业SOA的最佳实践
根据LarryPizette,SalimSemy,GeoffreyRaines和SteveFoote等合著的
MITRE
新白皮书,以下几个方面是成功的SOA实施的最佳实践:判断SOA是否是最好的选择,根据白皮书
Boris Lublinsky
·
2010-03-13 00:00
CWE/SANS发布2010年25个最危险的编程错误
这个错误列表是SANS研究中心、
MITRE
和许多
niyunjiu
·
2010-02-26 09:00
数据结构
sql
编程
教育
化工
CWE/SANS发布2010年25个最危险的编程错误
这个错误列表是SANS研究中心、
MITRE
和许多来自美国和欧洲的顶级软件安全专家共同协作的结果。它参考的经验包括:SANS的20个攻击导向、
MITRE
的普遍缺陷列
张凯峰
·
2010-02-18 00:00
apache 2.2.13
阅读更多ChangeswithApache2.2.13*)SECURITY:CVE-2009-2412(cve.
mitre
.org)DistributedwithAPR1.3.8andAPR-util1.3.9tofixpotentialoverflowinpoolsandrmm
masterkey
·
2009-08-10 13:00
Apache
Security
Cache
Gmail
Bash
apache 2.2.13
Changes with Apache 2.2.13 *) SECURITY: CVE-2009-2412 (cve.
mitre
.org)
masterkey
·
2009-08-10 13:00
apache
cache
Security
bash
Gmail
CVE漏洞知识库介绍
由于漏洞的本质特性,导致每个漏洞都有许多特征,在
MITRE
还没有创建CVE之前,不同的厂商在对同一个漏洞进行称谓时,各厂商各抓住漏洞的某一特征,使用完全不同的名称,这样让使用其产品的用户不知所云,不知使用那
binzhu1987
·
2009-07-24 14:00
CWE/SANS Top 25 Most Dangerous Programming Error
我只是专贴一下,出处可以参考http://cwe.
mitre
.org/top25/#Brief 希望大家在工作过程中都能够注意这些细节,质量体现于这些细节,打造高质量的软件产品,这些可是基石哦,呵呵
fujohnwang
·
2009-01-14 14:00
sql
Web
SQL Server
Security
OS
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
cp62
·
2009-01-13 22:00
sql
编程
加密
网络
服务器
破解
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
wallimn
·
2009-01-13 21:00
数据结构
sql
编程
算法
脚本
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
wallimn
·
2009-01-13 21:00
数据结构
sql
编程
算法
脚本
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
wallimn
·
2009-01-13 21:00
数据结构
sql
编程
算法
脚本
25大软件编程错误不可赦
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选
wallimn
·
2009-01-13 21:00
数据结构
sql
编程
算法
脚本
25大软件编程错误不可赦
大软件编程错误不可赦http://news.csdn.net/n/20090113/122385.html大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构
MITRE
General1982
·
2009-01-13 13:00
sql
编程
加密
网络
服务器
破解
最早的100位.com域名
cmu.edu,purdue.edu,rice.edu和ucla.edu在 1985年4月首批注册了EDU域名;第一个.gov是css.gov,时间1985年6月;第一个.org是
mitre
.org,注册时间
wapysun
·
2007-12-05 10:00
com
Microsoft Windows CSRSS Local Privilege Escalation Exploit (MS05-018)
文章整理:天天安全网 作者:佚名 发布时间:2005-09-09漏洞资料:http://cve.
mitre
.org/cgi-bin/cvename.cgi?
AloneSword
·
2005-09-22 07:00
windows
user
cmd
Microsoft
search
byte
上一页
1
2
3
4
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他