Onde obter informações sobre vulnerabilidades de segurança? [fechadas]

3

Onde posso obter notificações por e-mail ou rss (push), de novas vulnerabilidades de segurança descobertas atualmente em qualquer tipo de software.

Idealmente, o serviço deve ser gratuito e permitir que eu assine tópicos específicos de maneira ideal em uma estrutura semelhante a uma árvore como: web-applications = > blogs / cms = > wordpress = > plugins wordpress = > plugin foobar

Muito obrigado!

    
por Markus 26.12.2012 / 03:12

2 respostas

1

As listas em seclists.org têm feeds RSS e estão livres para usar. As listas Bugtraq e Full Disclosure têm um volume bastante alto e contêm as informações mais recentes sobre as vulnerabilidades descobertas.

    
por 26.12.2012 / 03:38
0

As duas maiores listas que eu conheço são:

O DHS no NIST tem o Banco Nacional de Vulnerabilidades " feeds " e um email list. Eu não sei qual nível de detalhes está nos e-mails, mas os feeds têm tudo.

A Mitre Org tem uma Lista Comum de Vulnerabilidades e Exposições (CVE) com atualizações pelo e-mail .

    
por 26.12.2012 / 04:49

Tags