¿Hay algún servicio de notificación de vulnerabilidad personalizable? [duplicar]

11

¿Hay algún servicio (gratuito o de otro tipo) que proporcione información sobre nuevas vulnerabilidades para una determinada tecnología?

Por ejemplo, digamos que quiero ser actualizado de todas las nuevas vulnerabilidades de Wordpress a través de RSS o correo electrónico. ¿Cuál sería mi mejor opción?

    
pregunta n0pe 14.06.2013 - 21:37
fuente

4 respuestas

5

La base de datos de exploits tiene un feed de twitter que se actualiza regularmente.

Puede usar tweetalarm con la palabra clave [webapps] - Wordpress , y configurarlo para que le envíe un correo electrónico cada vez que se use un tweet que contenga esa palabra clave. Entonces sabrá acerca de las vulnerabilidades verificadas para WordPress tan pronto como se agreguen a la base de datos.

    
respondido por el syb0rg 14.06.2013 - 21:59
fuente
5

Detalles de CVE le permite "generar una fuente RSS personalizada o un widget de lista de vulnerabilidad incrustable o una API de json call url ", filtrable en una amplia gama de campos, incluyendo producto .

    
respondido por el Michael 20.06.2013 - 20:31
fuente
3

US-CERT ofrece un servicio gratuito de alerta. También tienen fuentes de NCAS, para las que puede registrarse aquí: enlace

Si bien no ofrecen una tecnología específica o un feed de producto, puede filtrarlos usted mismo.

    
respondido por el John Deters 14.06.2013 - 23:16
fuente
2

Secunia tiene una buena fuente de información y permite que se clasifiquen por proveedor y por producto. Hace mucho tiempo, uno podría registrarse para recibir alertas de correo electrónico de forma gratuita, pero ya no creo que ese sea el caso.

    
respondido por el k1DBLITZ 17.06.2013 - 23:05
fuente

Lea otras preguntas en las etiquetas