我正在寻找一个包含所有值得注意的 unix 程序的数据库,其中包含在某些产品中发现的漏洞的时间表类别(远程/本地、DoS、权限提升、数据执行)和平均值,这些事情在每年每个产品上发生的频率。
答案1
答案2
到目前为止,Portaudit 似乎拥有最好的索引列表。它标记了我需要的两条信息之一:您可以识别哪个包(产品) 存在漏洞。
它没有关于严重程度,或者至少我到目前为止还找不到它。
Unix 程序的安全记录
我正在寻找一个包含所有值得注意的 unix 程序的数据库,其中包含在某些产品中发现的漏洞的时间表类别(远程/本地、DoS、权限提升、数据执行)和平均值,这些事情在每年每个产品上发生的频率。
到目前为止,Portaudit 似乎拥有最好的索引列表。它标记了我需要的两条信息之一:您可以识别哪个包(产品) 存在漏洞。
它没有关于严重程度,或者至少我到目前为止还找不到它。