¿Conoces algún sitio web en el que coloquen información sobre incidentes de seguridad que hayan ocurrido en organizaciones / personas (por ejemplo, interrupciones, fugas de datos, etc.) de forma categorizada / accesible?
Gracias de antemano.
¿Conoces algún sitio web en el que coloquen información sobre incidentes de seguridad que hayan ocurrido en organizaciones / personas (por ejemplo, interrupciones, fugas de datos, etc.) de forma categorizada / accesible?
Gracias de antemano.
¿Está familiarizado con la base de datos CERT ?
US-CERT y NVD ¿Qué es la NVD?
La Base de Datos Nacional de Vulnerabilidad (NVD) es un producto de National Instituto de Estándares y Tecnología (NIST) de Seguridad Informática División y es patrocinado por el Departamento de Seguridad Nacional de (DHS) División Nacional de Seguridad Cibernética. Los recursos de US-CERT se encuentran en El NVD, particularmente notas de vulnerabilidad y alertas técnicas. NVD es una completa base de datos de vulnerabilidades de seguridad cibernética que se integra todos los recursos de vulnerabilidad del gobierno de los Estados Unidos disponibles públicamente y proporciona referencias a los recursos de la industria. Se basa en y sincronizado con las vulnerabilidades y exposiciones comunes (CVE®) estándar de denominación de vulnerabilidades.
NVD fue creado para proporcionar capacidades técnicas y soporte para un Variedad de normas de vulnerabilidad. La misión de NVD consiste en advertir al Público sobre vulnerabilidades en sistemas informáticos. NVD ayuda a DHS cumplir esa misión ofreciendo información de vulnerabilidad en todos Vulnerabilidades informáticas conocidas públicamente. En cuanto a técnicas Capacidades, NVD proporciona esta información utilizando un motor de búsqueda. mientras se integra toda la vulnerabilidad pública disponible del gobierno de los Estados Unidos recursos Toda esta información se da de forma gratuita sin Restricciones de licencia a través de fuentes XML y RSS.
Las estadísticas sobre la naturaleza de las vulnerabilidades se proporcionan a través de Motor de estadísticas NVD. Este servicio permite a los usuarios evaluar los cambios en Tasas de descubrimiento de vulnerabilidad dentro de productos específicos o dentro de Tipos específicos de vulnerabilidades. El motor de estadísticas NVD permite Uno para generar estadísticas sobre tendencias de vulnerabilidad en el tiempo. Uno puede seguimiento de productos particulares o proveedores. Alternativamente, uno puede rastrear conjuntos de vulnerabilidades con atributos particulares (como de forma remota desbordamientos de búfer explotables). El motor de estadísticas también puede mirar la historia pasada de un producto como un indicador para ver si es o no es probable que sea vulnerable en el futuro.
NVD es
A comprehensive cyber security vulnerability database that integrates all publicly available U.S. Government vulnerabilityrecursos y proporciona referencias a recursos de la industria Una base de datos de vulnerabilidades que integra consultas de Lenguaje de evaluación de vulnerabilidad abierta (OVAL) Basado y sincronizado con el estándar de denominación de vulnerabilidades CVE®. Gratis para el público en el sitio web de NVD
Lea otras preguntas en las etiquetas incident-response