📈 CVE Trends v.2.

📈 CVE Trends v.2.

• fedi sec feeds - очередной агрегатор обсуждаемых уязвимостей, который является аналогом cvecrowd. Формирует информацию в красивый список и выдает подробное описание уязвимости (оценка CVSS, описание, обсуждения, ну и т.д.): https://fedisecfeeds.github.io/

• Дополнительные ресурсы:

➡MITRE CVE — база данных, поисковик и классификатор уязвимостей.

➡opencve.io — поисковик CVE с функционалом оповещений о новых угрозах.

➡Vulnerability Database — ресурс для поиска информации об актуальных угрозах.

➡sploitus — поисковик по эксплойтам и необходимым инструментам.

➡CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени.

➡GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности.

➡Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.

➡Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.

➡osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации.

➡security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом.

➡Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.

S.E. ▪️ infosec.work ▪️ VT