安全漏洞公共资源库[bak]


  • 国外的主要有:
    • CVE
    • NVD
    • SecurityFocus
    • Secunia
    • OSVDB
    • Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
    • PacketStorm
    • SecurityReason

安全社区比较知名的渗透攻击代码共享站点:
vul_db

下面这个是绿盟的汪烈军给出的一个表格:

漏洞条目库 特点 数量 URL
SecurityFocus 全揭露,带POC >60000 http://www.securityfocus.com/bid/
OSVDB 数量最大,索引丰富 >100000 http://www.osvdb.org/
Secunia 产品分类细 >58000 http://secunia.com/community/advisories/
ISS XForce 描述信息专业 >90000 http://xforce.iss.net/
CVE 最全的索引 >60000 http://cve.mitre.org/cve/cve.html
CNVD 国内的中文数据库 >60000 http://www.cnvd.org.cn/flaw/list.htm

 

一些安全知识库:

 

以上内容/资料都是自己之前在浏览一些安全资讯网站(solidot、Freebuf等)、书籍时收集到的,来自广大网友的分享&建议。

,

《“安全漏洞公共资源库[bak]”》 有 23 条评论

  1. 网络安全学习资料
    https://github.com/findneo/Newbie-Security-List
    https://findneo.github.io/2018/03/180308-Newbie-Security-List/
    `
    1. Newbie-Security-List
    2. 乌云
      2.1. 在线漏洞库/知识库
      2.2. 在线知识库
      2.3. 在线漏洞库
      2.4. 本地搭建
        2.4.1. B/S型
        2.4.2. 硬盘搜索型
    3. CTF
      3.1. BREAK & WATCH
        3.1.1. 文档
        3.1.2. GitHub
        3.1.3. 安全导航
        3.1.4. 其他优秀资源
      3.2. GET HANDS DIRTY
        3.2.1. 练习平台
        3.2.2. ONLINE JUDGE
        3.2.3. FOR FUN
    4. 博客
      4.1. HACKERS
      4.2. MIND HACKERS
    5. 工具
      5.1. 搜索
        5.1.1. 电子书籍
      5.2. 安全相关
    `

  2. 从内容产出看安全领域变化
    https://mp.weixin.qq.com/s/MZp_BOPPrX4hTgP5s5hUPw
    `
    7、总结

    与国内安全媒体的日新月异,国外的安全媒体都历史悠久。
    国内偏休闲,国外偏硬核。其实整个互联网画风,国内都是消遣为主,并且随着移动化会越来越娱乐。

    互联网巨头以企鹅为代表的已经开始陆续进行流量封锁了,对信息搜索较为敏感的安全从业人员首当其冲 . 大家都在抱怨爬不到了. api又有限,只能上升到app hook了

    技术上数据挖掘、威胁情报、安全分析的比重越来越重,AI已经不仅仅是噱头了

    身边越来越多的大佬转向了业务安全、数据安全、广义舆情安全, 虽然本次爬取并没有体现到,但我相信后面会越来越多这些方面的资讯
    `
    爬取secwiki和xuanwu.github.io,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
    https://github.com/tanjiti/sec_profile

回复 hi 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注