MITRE对CVE项目支持面临中断风险:网络安全或受重大冲击
2025年4月15日,MITRE公司副总裁兼国土安全中心主任Yosry Barsoum向CVE委员会成员致信,警告MITRE对通用漏洞披露(CVE)项目的持续支持可能因合同到期而中...
admin
OpenText 应用程序安全内容 (Fortify) 更新 25.2
OpenText 软件安全研究 (SSR) 很高兴地宣布立即提供更新 OpenText SAST 应用程序安全内容(英语,版本 2025.2.0), OpenText DAST S...
奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深
本文2660字 阅读约需 9分钟2025年1月21日,奇安信发布《2024年度网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。《报告》指出,2024年全球新增漏洞数量再创...
《2024年度漏洞态势分析报告》重磅出炉!文末扫码下载
随着网络空间应用的普及,网络安全面临的挑战也日益复杂且严峻。安恒研究院基于对2024年度漏洞数据的全面统计与深入分析,倾力推出《2024年度漏洞态势分析报告》(以下简称“报告”)。...
【风险提示】天融信关于微软2024年12月安全更新的风险提示
0x00 背景介绍2024年12月11日,天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新共修复72个漏洞,其中16个严重漏洞(Critical)、55个重要漏洞(I...
2023 CWE Top 25 常见软件漏洞榜单
2023年7月13日,MITRE发布了2023年通用漏洞枚举(CWE)中25个最危险软件漏洞的列表,该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致...
产品安全的这10个坏习惯你占了几条?
美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)当地时间10月16日共同发布了一份关于产品安全不良做法的联合指南,列举了极度危险的做法,并为软件制造商提供了构建安全设...
关于CWE,你所需要知道的
NVD漏洞库的CVE均会附带CWE属性1. 简介Common Weakness Enumeration,简称CWE,中文翻译为通用缺陷枚举,它是由MITRE公司维护的一个开放的、可...
【风险提示】天融信关于微软2024年9月安全更新的风险提示
0x00 背景介绍2024年9月11日,天融信阿尔法实验室监测到微软官方发布了9月安全更新。此次更新共修复79个漏洞,其中7个严重漏洞(Critical)、71个重要漏洞(Impo...
【风险提示】天融信关于微软2024年8月安全更新的风险提示
0x00 背景介绍2024年8月14日,天融信阿尔法实验室监测到微软官方发布了8月安全更新。此次更新共修复90个漏洞(不包含3个外部分配漏洞和本月早些时候发布的9个Edge漏洞),...