Kết quả tìm kiếm

  1. H

    Hỏi về: Tiêu chí phân loại các lỗ hổng bảo mật

    Em đang muốn nói đến tiêu chí mà CVE dùng để phân loại ra thành các loại lỗ hổng. Trong ảnh ở bài đăng CVE có phân loại thành 13 loại lỗ hổng (em lấy thông kê trên cvedetails), thì CVE dựa vào đâu để phân loại ạ. Nó có giống với các tiêu chí mà ad nói ban đầu không vậy.
  2. H

    Hỏi về: Tiêu chí phân loại các lỗ hổng bảo mật

    Về CVE em muốn hỏi tiêu chí phân loại lỗ hổng của nó có khác gì với tiêu chí phân loại lỗ hổng của các định danh khác như: CWE, BUGTRAQ, CAPAC không vậy Ad
  3. H

    Hỏi về: Tiêu chí phân loại các lỗ hổng bảo mật

    Chào mọi người, Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp: Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không? Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do...
  4. H

    Demo CVE SQL Injection

    Em chào mọi người, Em đang có bài tập demo 1 lỗ hổng CVE về SQL Injection. Thầy có yêu cầu demo về 1 lỗ hổng được công bố trong vài năm gần đây. Mọi người có thể gợi ý cho em về một số CVE nào dễ demo được không ạ. Em cảm ơn.
  5. H

    Giới thiệu lỗi format string

    Cho mình hỏi lỗi Format string cũng là một dạng của lỗi Overflow phải không?
Bên trên