Cybersecurity
October 21, 2023
Базы данных уязвимостей
Меня часто спрашивают (ладно, никто не спрашивает) какими ресурсами я пользуюсь, чтобы быть в курсе выявляемых уязвимостей и эксплоитов. Вот ниже списочек того, что можно посмотреть и почитать:
- National Vulnerability Database
- CVE Mitre Database
- GitHub Advisory Database
- The Open Cloud Vulnerability & Security Issue Database
- A distributed vulnerability database for Open Source (OSV)
- Vulners (Vulnerability Database and Search Engine)
- OpenCVE
- Snyk Vulnerability Database
- Mend Vulnerability Database
- Rapid7 Vulnerability & Exploit Database
- CVEDetails
- VulnIQ Cyber Security Information Engine
- Aqua Vulnerability Database
- Vulmon
- VulDB
- InTheWild Vulnerability Database
- Vulnerability Lab
- Vigilance.fr Vulnerability Feeds
- Zero Day Initiative Advisories
- IBM X-Force Exchange
- Google Project Zero
- Feedly CVEs
- PRIOn Knowledge Base
- Coalition Exploit Scoring System
- CVExploits
- ExploitAlert
- CIRCL CVE Search
- Exploit Database
- AttackerKB
Пока просто списочек без подсвечивания фич или плюсов. Не стал включать в список бюллетени вендоров и CERTов, иначе конца видно не будет :)