我在哪里可以找到有关漏洞?
最好的信息源的安全漏洞是开源漏洞数据库 。
OSVDB是一个独立的和开放源代码数据库的建立和社会的安全。 该项目的目的是提供准确,详细,目前,和不带偏见的技术信息的安全漏洞。 该项目将促进更大,更开放的合作公司和个人,消除多余的工程,并减少开支固有的发展和维护内部漏洞数据库。
另一个有用的来源是国家漏洞数据库 。
在NVD是可搜索的索引信息的计算机的漏洞。 它提供了搜索功能在细粒度和链接用户漏洞和补丁信息。
如果您想进一步了解的一个安全漏洞,或者要测试您的系统的一个漏洞,检查ExploitTree和Milw0rm 。
是的ExploitTree分类收集的代码。 ExploitTree的目标是成为最有组织,有丰富的和最新的利用存放在互联网上。 该ExploitTree是基于的CVS (并行版本系统) ,因此允许用户保持最新的离线镜像的存放在他们的本地硬盘驱动器。 当ExploitTree管理员更新他们的本地副本与新/更新利用,就可以立即更新仓库和其他人保持最新。 此外,网络接口,用于浏览ExploitTree在线可用。
Milw0rm是一个最新的报告中的最新漏洞。 这是一份出色的资源维持自己意识到当前的漏洞。 它还提供了一个数据库的漏洞排序由平台或按访问类型要求。
 |
漏洞管理傻瓜
我们的朋友在Qualys的是提供免费的副本,电子版的漏洞管理傻瓜以技术问题解答读者。 漏洞管理傻瓜:
|  |
