Estoy buscando una lista de descripción de las principales vulnerabilidades, como SQLi, XSS, etc.
El formato debe ser así:
Descripción breve:
Descripción:
Impacto:
Solución / Cómo prevenir:
Referencias:
Estoy buscando una lista de descripción de las principales vulnerabilidades, como SQLi, XSS, etc.
El formato debe ser así:
Descripción breve:
Descripción:
Impacto:
Solución / Cómo prevenir:
Referencias:
Como mencionas SQLi y XSS, esto parece ser principalmente sobre vulnerabilidades de la web. En ese caso, eche un vistazo a OWASP .
Si estás preguntando esto desde el punto de vista de un desarrollador, estarás especialmente interesado en sus Cheat Sheets. Por ejemplo, aquí está la XSS Cheat Sheet .
El lugar más famoso donde se enumeran y analizan las vulnerabilidades es probablemente la lista de correo de Bugtraq .
Una lista de grado profesional de vulnerabilidades y exposiciones comunes está disponible en el servidor web de MITRE Vulnerabilidades y exposiciones comunes .
Por ejemplo, si estuviera interesado en XSS: busque en CVE para ID en XSS .
Me gusta enlace ya que me permite generar un feed y buscar por producto y versión, pero no es el único lugar donde Voy a estar al día, securityfocus.com (como se menciona en otra respuesta) también es un recurso muy bueno. Cuando se trata de estar al día, mi consejo es que no confíe en una sola fuente, incluso en reddit.com/r/security aparece cosas interesantes de vez en cuando.
La mayoría de las veces, el proveedor específico también tiene una forma de comunicar cambios en sus versiones, por ejemplo para MySQL Oracle publica estos de vez en cuando.
Espero que ayude
Tal vez un poco demasiado detallado para usted, pero recomiendo la lista Vulnerabilidades y exposiciones comunes .
Aunque su propósito principal es proporcionar un diccionario de nombres comunes (CVE Identifiers) para las vulnerabilidades de seguridad de la información conocidas públicamente, el hecho de que se reconozcan y se usen en toda la industria las convierte en una fuente.
Se asocian con la base de datos de vulnerabilidad nacional (NVD) de EE. UU.
Tienen fuentes RSS , o puede descargar sus listas maestras o actualizaciones.
Acaban de cambiar su sintaxis el último enero de 2015.
Otros han creado API alrededor de CVE Google cve api Vulnerabilidades comunes y Exposiciones para encontrar, por ejemplo, la API CVE-search desarrollada por CIRCL.
Lea otras preguntas en las etiquetas known-vulnerabilities