國內外有哪些漏洞信息發布平台?

高質量,更新及時,反應迅速的那種

比如:

exploits-db

cve

或者說像烏雲之類的安全應急響應平台


  • 國內的主要包括:
    • CNNVD:中國國家漏洞庫(中國國家信息安全漏洞庫)
    • CNVD:中國國家信息安全漏洞共享平台(國家信息安全漏洞共享平台)
    • WooYun:烏雲安全漏洞報告平台(WooYun.org | 自由平等開放的漏洞報告平台)
    • SCAP中文社區:(安全內容自動化協議)
    • Sebug漏洞庫(Sebug漏洞庫: 漏洞目錄、安全文檔、漏洞趨勢)

  • 國外的主要有:
    • CVE
    • NVD
    • SecurityFocus
    • Secunia
    • OSVDB

    • Metasploit(官網的以及在Exploit-db上發布的一些漏洞)
    • PacketStorm
    • SecurityReason

資料都是自己之前在瀏覽一些安全資訊網站(solidot、Freebuf等)收集到的,來自廣大網友的分享提醒建議。

還有就是如果想得到一些最新的漏洞信息,訂閱一些大牛的blog作為信息源是很有必要的,這也算是第1/2手信息了吧~~


中國國家信息安全漏洞庫,中國國家信息安全漏洞庫

維護單位是中國信息安全測評中心,簡稱CNITSEC


現在國內眾測平台,越來越多。烏雲,估計大家都知道,一提到漏洞平台,差不多瞬間想到的就是烏雲吧,其他的也不是,威客眾測,補天,TSRC,ASRC,BSRC。Sebug感覺現在都不行了,負面新聞太多了。

現在火的,估計也就是烏雲,烏雲核心白帽子多,粉多,噴子也多,所以就一直火。威客眾測也不錯,提交漏洞,還可以賺錢,還合法。


補充兩個郵件列表:

Bugtraq Mailing List

Full Disclosure Mailing List


一些權威的漏洞庫站點:

國外著名的漏洞發布站點,即Bugtraq

國際標準CVE

關於Windows系統安全的綜合性網站

美國計算機應急響應小組

由ISS公司發布的漏洞庫

漏洞修補網站

ICAT漏洞發布及漏洞庫搜索站點

國家計算機網路入侵防範中心

綠盟科技

中國信息安全論壇

中國計算機網路應急處理中心

國家計算機網路入侵防範中心


國內有烏雲(WUYUN)、CSDN

國外有什麼就不知道了…因為牆


推薦閱讀:

繼續說我和隔壁老王 WiFi 的事 —— 續集
腳本小子自封黑客誤闖暗槍世界(上)少年的心理魔障
十一之後網路發帖評論彈幕全面實名制,你還有什麼不放心?
快訊:Ubuntu官方論壇被黑,200萬用戶信息泄露

TAG:網路安全 | 黑客Hacker | 信息安全 | 計算機網路 | 網路滲透 |