Información de vulnerabilidad más reciente para la investigación de seguridad de TI

3

¿Hay algún sitio web donde se pueda visitar para ver las últimas vulnerabilidades reveladas con el fin de desarrollar aún más las habilidades de investigación de seguridad de TI y mantenerse actualizado?

    
pregunta HadidAli 11.11.2016 - 20:29
fuente

2 respuestas

2

Claro, mucho.

Uno de los más destacados es la lista de divulgación completa , que se cerró en 2014 y luego renació . Puede encontrar los archivos anteriores y la información de suscripción en enlace .

Otra buena fuente de información general son las listas de seguridad de distribuciones de Linux, que brindan anuncios de vulnerabilidades corregidas en su software. Una pequeña selección:

MITRE proporciona algunos feeds de CVEs .

    
respondido por el Xiong Chiamiov 11.11.2016 - 20:48
fuente
1

Generalmente, Twitter es un recurso muy útil tanto para las vulnerabilidades como para las noticias generales de infosec. Específicamente quién va a ser específico de la necesidad.

El blog de

Team Cymru es un buen recurso.

enlace es bueno para encontrar POCs para exploits

Este es probablemente el más completo de las vulnerabilidades divulgadas oficialmente: enlace

En última instancia, si desea un recurso accionable para una empresa que no consume su tiempo, tendrá que pagar por un servicio.

    
respondido por el Andrew Alaniz 11.11.2016 - 22:09
fuente

Lea otras preguntas en las etiquetas