我在哪裡可以找到有關漏洞?
最好的信息源有關的弱點是開放源碼的漏洞數據庫。
OSVDB是一個獨立的和開源數據庫的建立和社會的安全。 該項目的目標是要提供準確,詳細,目前,和不帶偏見的技術資料的安全漏洞。 該項目將促進更多,更開放的合作公司和個人,消除多餘的作品,並減少開支固有的發展和維持內部的脆弱性數據庫。
另一個有用的來源是國家脆弱性數據庫。
在NVD是一個搜索索引的信息在計算機的漏洞。 它提供了搜索功能在精細和用戶聯繫的脆弱性和修補程序的信息。
如果你想要更多信息的一個漏洞,或者想測試您的系統的一個漏洞,請ExploitTree和Milw0rm 。
該ExploitTree是分類收集的代碼。 ExploitTree的目標是成為最有組織,豐富和最新開發的存放在互聯網上。 該ExploitTree是基於痙攣(並行版本系統) ,因此允許用戶保持最新的離線一面鏡子,存放在其本地硬盤驅動器。 當ExploitTree管理員更新他們的本地副本與新/更新利用,就可以立即更新資料庫,使每個人最新的。 此外,網絡界面的瀏覽ExploitTree在線可用。
Milw0rm是一個最新的報告中的最新漏洞。 這是一個極好的資源,使自己認識到當前安全漏洞。 它還提供了一個數據庫的漏洞排序由平台或類型的訪問需要。
 |
漏洞管理傻瓜
我們的朋友在Qualys的是提供免費的副本,電子版的漏洞管理,以傻瓜技術問題解答讀者。 漏洞管理傻瓜:
|  |
