该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第十三期:敏感信息的明文传输漏洞(CWE-319: Cleartext Transmission of Sensitive Information) 什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感...
CWE 319 敏感信息明文传输CWE 352 跨站请求伪造CWE 601 未经验证的重定向 A2:加密机制失效 CWE 259 使用硬编码密码CWE 326 加密秘钥为空CWE 327 损坏或有风险的加密算法 A3:注入漏洞 CWE 73 文件名或外部路径的外部是控制CWE 79 跨站脚本攻击CWE 89 SQL注入CWE 90 LDAP注入CWE 94 代码注入CWE 113 HTTP响应...