cve

Các nhà nghiên cứu tại công ty bảo mật Mandiant mới đây công bố thông tin về một lỗi xâm nhập thiết bị trong mạng giám sát và chia sẻ video có tên Kalay. Được vận hành bởi công ty thiết bị thông minh ThroughTek (Trung Quốc), Kalay (nghĩa là “bắt tay” trong ngôn ngữ Dawu) được quảng cáo như một...

Chào mọi người, Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp: Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không? Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do...

Em chào mọi người, Em đang có bài tập demo 1 lỗ hổng CVE về SQL Injection. Thầy có yêu cầu demo về 1 lỗ hổng được công bố trong vài năm gần đây. Mọi người có thể gợi ý cho em về một số CVE nào dễ demo được không ạ. Em cảm ơn.