國內外有哪些漏洞信息發布平台?
01-26
高質量,更新及時,反應迅速的那種
比如:exploits-dbcve
或者說像烏雲之類的安全應急響應平台
- 國內的主要包括:
- CNNVD:中國國家漏洞庫(中國國家信息安全漏洞庫)
- CNVD:中國國家信息安全漏洞共享平台(國家信息安全漏洞共享平台)
- WooYun:烏雲安全漏洞報告平台(WooYun.org | 自由平等開放的漏洞報告平台)
- SCAP中文社區:(安全內容自動化協議)
- Sebug漏洞庫(Sebug漏洞庫: 漏洞目錄、安全文檔、漏洞趨勢)
- 國外的主要有:
- CVE
- NVD
- SecurityFocus
- Secunia
- OSVDB
- Metasploit(官網的以及在Exploit-db上發布的一些漏洞)
- PacketStorm
- SecurityReason
資料都是自己之前在瀏覽一些安全資訊網站(solidot、Freebuf等)收集到的,來自廣大網友的分享提醒建議。
還有就是如果想得到一些最新的漏洞信息,訂閱一些大牛的blog作為信息源是很有必要的,這也算是第1/2手信息了吧~~中國國家信息安全漏洞庫,中國國家信息安全漏洞庫維護單位是中國信息安全測評中心,簡稱CNITSEC
現在國內眾測平台,越來越多。烏雲,估計大家都知道,一提到漏洞平台,差不多瞬間想到的就是烏雲吧,其他的也不是,威客眾測,補天,TSRC,ASRC,BSRC。Sebug感覺現在都不行了,負面新聞太多了。
現在火的,估計也就是烏雲,烏雲核心白帽子多,粉多,噴子也多,所以就一直火。威客眾測也不錯,提交漏洞,還可以賺錢,還合法。補充兩個郵件列表:Bugtraq Mailing ListFull Disclosure Mailing List
一些權威的漏洞庫站點:
國外著名的漏洞發布站點,即Bugtraq
國際標準CVE
關於Windows系統安全的綜合性網站
美國計算機應急響應小組
由ISS公司發布的漏洞庫
漏洞修補網站
ICAT漏洞發布及漏洞庫搜索站點
國家計算機網路入侵防範中心
綠盟科技
中國信息安全論壇
中國計算機網路應急處理中心
國家計算機網路入侵防範中心
國內有烏雲(WUYUN)、CSDN國外有什麼就不知道了…因為牆
推薦閱讀:
※繼續說我和隔壁老王 WiFi 的事 —— 續集
※腳本小子自封黑客誤闖暗槍世界(上)少年的心理魔障
※十一之後網路發帖評論彈幕全面實名制,你還有什麼不放心?
※快訊:Ubuntu官方論壇被黑,200萬用戶信息泄露