黑客利用来攻击网站和企业服务器的大多数漏洞,通常是由于常见的和众所周知的编程错误所造成的。 本周一,一个由35个高知名度机构组成的组织对外公布了一份列有25个这种最严重编程错误的清单,这个组织的成员包括微软、赛门铁克、美国国土安全部(DHS)和国家安全局信息保障司。这个首创项目由SANS研究所和MITRE公司负责协调开展。MITRE公司是联邦政府资助的一个研发中心。
最新评论