國內外有哪些漏洞信息發布平台？

高質量，更新及時，反應迅速的那種

比如：

exploits-db

cve

或者說像烏雲之類的安全應急響應平台

---

• 國內的主要包括：
  • CNNVD：中國國家漏洞庫（中國國家信息安全漏洞庫）
  • CNVD：中國國家信息安全漏洞共享平台（國家信息安全漏洞共享平台）
  • WooYun：烏雲安全漏洞報告平台（WooYun.org | 自由平等開放的漏洞報告平台）
  • SCAP中文社區：（安全內容自動化協議）
  • Sebug漏洞庫（Sebug漏洞庫: 漏洞目錄、安全文檔、漏洞趨勢）

• 國外的主要有：
• CVE
• NVD
• SecurityFocus
• Secunia
• OSVDB

• Metasploit（官網的以及在Exploit-db上發布的一些漏洞）
• PacketStorm
• SecurityReason

資料都是自己之前在瀏覽一些安全資訊網站（solidot、Freebuf等）收集到的，來自廣大網友的分享提醒建議。

還有就是如果想得到一些最新的漏洞信息，訂閱一些大牛的blog作為信息源是很有必要的，這也算是第1/2手信息了吧~~

---

中國國家信息安全漏洞庫，中國國家信息安全漏洞庫

維護單位是中國信息安全測評中心，簡稱CNITSEC

---

現在國內眾測平台，越來越多。烏雲，估計大家都知道，一提到漏洞平台，差不多瞬間想到的就是烏雲吧，其他的也不是，威客眾測，補天，TSRC，ASRC，BSRC。Sebug感覺現在都不行了，負面新聞太多了。

現在火的，估計也就是烏雲，烏雲核心白帽子多，粉多，噴子也多，所以就一直火。威客眾測也不錯，提交漏洞，還可以賺錢，還合法。

---

補充兩個郵件列表：

Bugtraq Mailing List

Full Disclosure Mailing List

---

一些權威的漏洞庫站點：

國外著名的漏洞發布站點，即Bugtraq

國際標準CVE

關於Windows系統安全的綜合性網站

美國計算機應急響應小組

由ISS公司發布的漏洞庫

漏洞修補網站

ICAT漏洞發布及漏洞庫搜索站點

國家計算機網路入侵防範中心

綠盟科技

中國信息安全論壇

中國計算機網路應急處理中心

國家計算機網路入侵防範中心

---

國內有烏雲（WUYUN）、CSDN

國外有什麼就不知道了…因為牆

---

推薦閱讀：