As listas em seclists.org têm feeds RSS e estão livres para usar. As listas Bugtraq e Full Disclosure têm um volume bastante alto e contêm as informações mais recentes sobre as vulnerabilidades descobertas.
Onde posso obter notificações por e-mail ou rss (push), de novas vulnerabilidades de segurança descobertas atualmente em qualquer tipo de software.
Idealmente, o serviço deve ser gratuito e permitir que eu assine tópicos específicos de maneira ideal em uma estrutura semelhante a uma árvore como: web-applications = > blogs / cms = > wordpress = > plugins wordpress = > plugin foobar
Muito obrigado!
As listas em seclists.org têm feeds RSS e estão livres para usar. As listas Bugtraq e Full Disclosure têm um volume bastante alto e contêm as informações mais recentes sobre as vulnerabilidades descobertas.
As duas maiores listas que eu conheço são:
O DHS no NIST tem o Banco Nacional de Vulnerabilidades " feeds " e um email list. Eu não sei qual nível de detalhes está nos e-mails, mas os feeds têm tudo.
A Mitre Org tem uma Lista Comum de Vulnerabilidades e Exposições (CVE) com atualizações pelo e-mail .
Tags security