iT邦幫忙

cve相關文章
共有 3 則文章
鐵人賽 Security DAY 10

技術 [Day 10] 找到漏洞好興奮,我想給他一個名份 [下]

昨天介紹完前3項判斷標準,今天就來講後5項判斷標準吧!後五項的比較像是政策類的判斷,而非昨天令人頭昏眼花的技術類判斷,所以會輕鬆一點。 編號發給規則 (Incl...

鐵人賽 Security DAY 9

技術 [Day 9] 找到漏洞好興奮,我想給他一個名份 [上]

資安研究人員往往要耗費大量時間,才能挖掘出一個漏洞,而他們有時也會藉由替漏洞申請CVE編號來證實自己的能力,而今天開始將會用兩天的時間來介紹一個漏洞要符合哪些資...

鐵人賽 Security DAY 4

技術 [Day 4] 國際漏洞編號標準有哪些?

既然只要有程式運算邏輯存在的地方就可以出現漏洞,那大家要如何分辨現在討論的是不是同一個漏洞呢?現在資訊廠商及其產品多如牛毛,更不用說每個產品的不同版本也可能會有...