¿Hay algún sitio web donde se pueda visitar para ver las últimas vulnerabilidades reveladas con el fin de desarrollar aún más las habilidades de investigación de seguridad de TI y mantenerse actualizado?
Claro, mucho.
Uno de los más destacados es la lista de divulgación completa , que se cerró en 2014 y luego renació . Puede encontrar los archivos anteriores y la información de suscripción en enlace .
Otra buena fuente de información general son las listas de seguridad de distribuciones de Linux, que brindan anuncios de vulnerabilidades corregidas en su software. Una pequeña selección:
Generalmente, Twitter es un recurso muy útil tanto para las vulnerabilidades como para las noticias generales de infosec. Específicamente quién va a ser específico de la necesidad.
El blog deTeam Cymru es un buen recurso.
enlace es bueno para encontrar POCs para exploits
Este es probablemente el más completo de las vulnerabilidades divulgadas oficialmente: enlace
En última instancia, si desea un recurso accionable para una empresa que no consume su tiempo, tendrá que pagar por un servicio.
Lea otras preguntas en las etiquetas research