在哪里可以获取安全漏洞信息?

tag-icon tag-icon security
在哪里可以获取安全漏洞信息?

我可以在哪里获取有关任何类型的软件中当前新发现的安全漏洞的电子邮件或 RSS 通知(推送)。

理想情况下,该服务应该是免费的,并且它应该允许我以树状结构订阅特定主题,例如:web-applications => blogs/cms => wordpress => wordpress plugins => plugin foobar

非常感谢!

答案1

列表在seclists.org所有网站都有 RSS 源,并且可免费使用。BugtraqFull Disclosure列表的容量都相当大,并且包含有关已发现漏洞的最新信息。

答案2

据我所知,最大的两个名单是:

美国国土安全部在 NIST 拥有国家漏洞数据库”供稿“ 和电子邮件列表。我不知道电子邮件中的详细信息级别,但提要中包含所有内容。

Mitre Org 有一个常见漏洞和暴露列表 (CVE),并由以下人员进行更新:电子邮件

相关内容