我在哪裡可以找到有關漏洞?
最好的信息源的安全漏洞是開源漏洞數據庫 。
OSVDB是一個獨立的和開放源代碼數據庫的建立和社會的安全。 該項目的目的是提供準確,詳細,目前,和不帶偏見的技術信息的安全漏洞。 該項目將促進更大,更開放的合作公司和個人,消除多餘的工程,並減少開支固有的發展和維護內部漏洞數據庫。
另一個有用的來源是國家漏洞數據庫 。
在NVD是可搜索的索引信息的計算機的漏洞。 它提供了搜索功能在細粒度和鏈接用戶漏洞和補丁信息。
如果您想進一步了解的一個安全漏洞,或者要測試您的系統的一個漏洞,檢查ExploitTree和Milw0rm 。
是的ExploitTree分類收集的代碼。 ExploitTree的目標是成為最有組織,有豐富的和最新的利用存放在互聯網上。 該ExploitTree是基於的CVS (並行版本系統) ,因此允許用戶保持最新的離線鏡像的存放在他們的本地硬盤驅動器。 當ExploitTree管理員更新他們的本地副本與新/更新利用,就可以立即更新倉庫和其他人保持最新。 此外,網絡接口,用於瀏覽ExploitTree在線可用。
Milw0rm是一個最新的報告中的最新漏洞。 這是一份出色的資源維持自己意識到當前的漏洞。 它還提供了一個數據庫的漏洞排序由平台或按訪問類型要求。
 |
漏洞管理傻瓜
我們的朋友在Qualys的是提供免費的副本,電子版的漏洞管理傻瓜以技術問題解答讀者。 漏洞管理傻瓜:
|  |
