cwe
  • 2024-10-102023 年和 2024 年最具威胁的 25 种安全漏洞(CWE Top 25)
    目录1.缓冲区溢出(CWE-120)2.代码注入(CWE-94)3.认证缺失(CWE-287)4.访问控制缺失(CWE-284)5.SQL注入(CWE-89)6.跨站脚本(XSS)(CWE-79)7.不安全的反序列化(CWE-502)8.脆弱的随机数生成(CWE-331)9.信息泄露(CWE-200)10.不安全的直接对象引用(CWE-63
  • 2024-06-04Syhunt Hybrid 7.0 (Windows) - 应用程序混合增强分析 (HAST)
    SyhuntHybrid7.0(Windows)-应用程序混合增强分析(HAST)SyhuntHybrid创新地融合了全面的静态和动态安全扫描请访问原文链接:https://sysin.org/blog/syhunt-hybrid/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgSyhuntHybrid获取深入的漏洞评估结果使用
  • 2024-05-28掌握这些代码安全检视方法,提升你的代码质量
    本文分享自华为云社区《代码的安全检视》,作者:Uncle_Tom。1.熵的故事熵的概念最早起源于物理学,用于度量一个热力学系统的无序程度。热力学第二定律,又称“熵增定律”,表明了在自然过程中,一个孤立的系统总是从最初的集中、有序的排列状态,趋向于分散、混乱和无序;当熵达到最大时,系统
  • 2024-03-12聊聊CWE 4.14 与 ISA/IEC 62443中,如何保障工业软件的安全性
    本文分享自华为云社区《CWE4.14与ISA/IEC62443》,作者:Uncle_Tom。1.序言随着5G的应用,物联的网发展,越来越多的自动化控制系统、云服务在工业控制系统被广泛使用。为了实现生产自动化,很多企业都引入了由PLC(可编程逻辑控制器)控制的自动化生产设备和相关的自动化生产系统。用
  • 2024-01-132023 年已知被利用最多的十大CWE漏洞排名
    1.2023年已知被利用最多的十大CWE漏洞排名2023年12月14日,CWE的网站上公布了美国网络安全和基础设施安全局(Cybersecurity&InfrastructureSecurityAgency(CISA),简称CISA),管理的“已知被利用漏洞目录(KnownExploitedVulnerabilitiesCatalog(KEV),简称KEV)”中2023年被
  • 2023-12-27万字带你熟悉静态分析工具的评估测试
    本文分享自华为云社区《静态分析工具的评估测试》,作者:Uncle_Tom。1.垂直极限还是先说故事。那是2014年参加的一个测试驱动(TDD)的培训,培训是TDD推广的志愿者组织的,在一个咖啡馆里搞的,周末两天的免费培训。培训过程中的一张图和一个视频让我至今记忆尤新。1.1.一张图上