作者: 玄学酱
2128人浏览
评论数:0
5年前
本文讲的是HackerOne 放弃现有漏洞分类评级规则,转向行业通用标准, 近日,HackerOne官方发布公告,称已放弃使用平台现有的漏洞分类评级标准,转向使用CWE(Common Weakness Enumeration,常见缺陷枚举)标准。 作为全球知名
作者: liujae
1001人浏览
评论数:0
5年前
据国家互联网应急中心网站消息,近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在断言错误拒绝服务漏洞(CNVD-2016-09673,对应CVE-2016-2848)。远程攻击者利用漏洞可向服务器发送畸形数据包,导致服务器断言失败退出。
作者: 云栖大讲堂
1484人浏览
评论数:0
5年前
Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。 Oracle公司在其补丁公告中指出,这个关键
作者: 晚来风急
886人浏览
评论数:0
5年前
漏洞预警 OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞。 OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四9月2
作者: 云木西
8995人浏览
评论数:2
6年前
2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Co
作者: 行者武松
996人浏览
评论数:0
5年前
虽然误检测应尽可能清除掉,但这是任何漏洞评估工具的一个固有部分。误检测的可能原因包括:特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障等。 安全目标,就是企业网络中检测出的漏洞数量很少,最好还是漏洞评级/危险程度最低的那种。漏洞评分是客观而科学
作者: nicenelly
943人浏览
评论数:0
5年前
虽然误检测应尽可能清除掉,但这是任何漏洞评估工具的一个固有部分。误检测的可能原因包括:特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障等。 安全目标,就是企业网络中检测出的漏洞数量很少,最好还是漏洞评级/危险程度最低的那种。漏洞评分是客观而科学
作者: 晚来风急
1272人浏览
评论数:0
5年前
本文讲的是 漏洞评估中“误报”不可能避免 哪种处理方式最佳?,虽然误检测应尽可能清除掉,但这是任何漏洞评估工具的一个固有部分。误检测的可能原因包括:特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障等。 安全目标,就是企业网络中检测出的漏洞数量
