提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Mitre发布了软件中最广泛和最关键的漏洞的详细信息，其中许多漏洞很容易被发现，并且可以被网络犯罪分子利用来接管系统，窃取数据或使应用程序甚至计算机崩溃。

2021年常见弱点列举（CWE）前25个最危险的软件弱点详细说明了最常见和最具影响的安全问题。

该列表基于已发布的常见漏洞和暴露（CVE）数据，以及来自国家标准与技术研究所（NIST）国家漏洞数据库（NVD）和CVEs的通用漏洞评分系统（CVSS）的数据。

最高分的列表是CWE-787：越界写入，一种软件写入超过末尾的漏洞，或在预期缓冲区开始之前。与列表中的许多漏洞一样，这可能会导致数据损坏和系统崩溃，以及攻击者执行代码的能力。

“这些漏洞非常危险，因为它们通常很容易被发现、利用，并允许对手完全接管系统、窃取数据，Mitre在一篇博文中说，Mitre Corporation是美国非营利组织，支持Mitre ATT&；计划；CK框架-一个基于真实世界观察的全球可访问的敌方战术和技术知识库。

见：网络安全制胜策略（ZDNet特别报告）|以PDF格式下载报告（TechRepublic）

第二个列表是CWE-79：网页生成过程中输入的不正确中和，一个跨站点脚本漏洞，在将输入作为输出放在网站上之前无法正确地中和输入。这可能导致攻击者能够注入恶意脚本，并允许他们窃取敏感信息和发送其他恶意请求，尤其是在他们能够获得管理员权限的情况下。

列表中的第三个是CWE-125:越界读取，一种允许攻击者从其他内存位置读取敏感信息或导致崩溃的漏洞。

虽然许多漏洞如果被网络罪犯发现并利用，可能会造成很大的破坏，但这些漏洞通常可以被反击，特别是对于那些有安全修补程序的漏洞。应用安全修补程序修复已知漏洞是组织可以帮助保护其网络免受网络攻击和入侵的关键措施之一。

2021 CWE Top 25使用了2019年和2020年的NVD数据，其中包括约32500个与漏洞相关的CVE。CWE网站上提供了完整的列表。

有关网络安全的更多信息

网络安全存在骚扰问题。这项计划的目的是在2021年阻止云安全：基本工具和最佳实践的商业指南这种窃取密码的Windows恶意软件通过搜索结果中的广告发布，在勒索软件攻击后，数百台触摸屏售票机通过注册而离线，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38