Ключові бази даних вразливостей для вашої ІТ-безпеки

25 липня 2024 1 хвилина Автор: Lady Liberty

Стаття надає детальний огляд найважливіших баз даних вразливостей та інструментів для їхнього виявлення і усунення. У ній буде представлено перелік основних ресурсів, що використовуються в сфері кібербезпеки, з коротким описом кожного інструменту та посиланням на їхні офіційні сайти.

Бази даних вразливостей

SecuriTeam

Незалежне джерело інформації про вразливість програмного забезпечення.

НАТИСНУТИ ТУТ

CXSecurity

Архів вразливостей програмного забезпечення CVE і Bugtraq, перехресних посилань із базою даних Google dork.

НАТИСНУТИ ТУТ

Vulners

База даних безпеки вразливостей вразливостей програмного забезпечення.

НАТИСНУТИ ТУТ

Повне розкриття інформації

Публічний, нейтрально-вендорний форум для докладного обговорення вразливостей, часто публікує подробиці перед багатьма іншими джерелами.

НАТИСНУТИ ТУТ

Бюлетені безпеки Microsoft

Оголошення про проблеми безпеки, виявлені в програмному забезпеченні Microsoft, опубліковані Центром реагування на безпеку Microsoft (MSRC).

НАТИСНУТИ ТУТ

Exploit-DB

Некомерційний проєкт, хостинг експлойтів для вразливостей програмного забезпечення, що надаються як державна послуга Offensive Security.

НАТИСНУТИ ТУТ

Національна база даних вразливостей (NVD)

Надає додаткові метадані (CPE, оцінка CVSS) стандартного списку CVE разом із дрібнозернистою пошуковою системою.

НАТИСНУТИ ТУТ

Загальні вразливості та вразливості (CVE)

Словник загальних імен (тобто ідентифікаторів CVE) для загальнодоступних вразливостей безпеки.

НАТИСНУТИ ТУТ

Рекомендації з безпеки Mozilla Foundation

Архів рекомендацій з безпеки, що впливають на програмне забезпечення Mozilla, включно з веб-браузером Firefox.

НАТИСНУТИ ТУТ

Лабораторія вразливостей

Відкритий форум для рекомендацій з безпеки, організований за категоріями цільових експлойтів.

НАТИСНУТИ ТУТ

Zero Day Initiative

Програма Bug bounty із загальнодоступним архівом опублікованих рекомендацій з безпеки, керована TippingPoint.

НАТИСНУТИ ТУТ

Packet Storm

Збірник експлойтів, рекомендацій, інструментів та інших ресурсів, пов’язаних із безпекою, зібраних з усієї галузі.

НАТИСНУТИ ТУТ

База даних заміток про вразливості US-CERT

Резюме, технічні деталі, інформація про усунення неполадок і списки постачальників, яких торкнулися вразливості програмного забезпечення, агреговані Групою реагування на комп’ютерні інциденти США (US-CERT).

НАТИСНУТИ ТУТ

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.