it-swarm-korea.com

취약점에 대한 세부 정보를보기 위해 어떤 사이트를 사용합니까?

보안 취약성에 대한 세부 정보를보기 위해 어떤 사이트/사이트를 사용하십니까?

19
Nathan B.

나는 제품 또는 벤더별 vulns에 대해 http://secunia.com 로 시작하는 경향이 있으며, 거기에서 CVE 참조를 선택한 다음 http : // www. cvedetails.com

12
Rory McCune

이 질문을 하셨기 때문에 좋은 취약성 설명을 찾는 것이 마음에 들지 않는 경우가 많습니다. 나는 100 개 또는 1000 개의 추가 vulns가 플레이에있을 때 단일 vuln의 세부 사항을 쫓아 다니는 것을 막을 때 그것을 싫어합니다.

내가 가장 좋아하는 출처는 다음과 같은 적절한 자문 사이트를 운영하는 공급 업체입니다.

Red Hat : https://access.redhat.com/security/updates/active/
Microsoft : http://www.Microsoft.com/technet/security/current.aspx
Apache : http://httpd.Apache.org/security_report.html
...

Vuln이 웹 앱을 조사하여 발견 한 것이라면 OWASP의 취약성 설명을 빌리고 싶습니다. 실제로 OWASP의 2010 년 상위 10 개 PDF는 특히 보고서를 참조하거나 복사하는 데 좋습니다. 예쁜:
http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf

SSL 서버와 관련이 있다면 SSL Labs가 좋습니다 : https://www.ssllabs.com/
(점수 설명 포함 : https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide_2009.pdf )

물론 대부분의 프리미엄 상용 취약성 스캐너는 취약성 설명의 좋은 캐시를 제공합니다 (예 : http://www.rapid7.com/vulndb/index.jsp 또는 Qualys ( 계정이 필요))

그 외에도 특정 취약성에 대한 취약성 세부 정보를 공급 업체에 수집하려는 노력을 지원 계약을 맺은 경우 효과적입니다.

10
Tate Hansen

나는 주로 사용

  • Exploit-DB -일반적으로 나는 이것을 웹 익스플로잇에 사용합니다 (새로운 Joomla 해킹 또는 유사한 것).
  • 오픈 소스 취약성 데이터베이스 -모든 종류의 제품에 탁월합니다. 오래된 것을 찾았습니다. 하지만이 페이지의 훌륭한 해킹
  • Secunia -검색 용
  • Microsoft Technet -최신 Microsoft 문제에 대한 추가 정보
  • 구글 리더 -RSS 피드를 많이 구독하고 있습니다. 흥미로운 하나의 피드에 연결하면 Google은 관련있는 유사한 피드를 찾도록 도와줍니다.

또한 앱이 만들 수있는 문제를 찾고 있다면 일반적으로 공급 업체 홈페이지를 방문하는 것이 좋습니다. 그들은 일반적으로 가장 중요한 문제가 무엇인지 보여주는 조언을 게시합니다.

10
Chris Dale

대부분의 정보를 얻으려면 공급 업체 사이트를 사용하는 것을 선호합니다. 패치 나 해결 방법이 있는지 여부에 더 관심이 많기 때문에 가장 유용하다고 생각합니다.

공급 업체 사이트가 완전히 유용하지 않은 경우 (예 : 패치/해결 방법이없고 여전히 필요한 보상 제어 수준을 결정해야하는 경우) 다음을 사용하는 경향이 있습니다 (순서대로).

  1. 국가 취약점 데이터베이스
  2. 세 쿠니 아
  3. 악용 -db
6
Scott Pack

항상 실행 가능한 익스플로잇을 제공하는 다른 소스 또는 많은 좋은 항목에 대한 심층적 인 기술 기사 :

또한 securitytube에서이 게시물을 참조하십시오.

http://questions.securitytube.net/questions/308/milw0rm-com-replacement

4
Troy Rose

응용 프로그램 보안에서 가장 자주 사용하는 웹 사이트는 Fortify Software 입니다.

이 사이트는 취약성 범주가 무엇이며 어떻게 악의적으로 사용될 수 있는지에 대한 설명을 제공 할뿐만 아니라 선택한 언어로 주어진 취약성에 대한 좋은 사례와 나쁜 사례의 코드 예제를 자주 제공합니다.

이 사이트는 소스 코드와 더 직접적으로 관련되어 있지만 기본적인 웹 취약성 설명의 경우에도 확실히 트릭을 수행하며 취약성이 정확히 무엇인지 클라이언트에게 전달하려고 할 때 엄청난 도움이되었으며 동시에 예제를 제공합니다. 수정을위한 개발자.

2
Purge

http://www.securityfocus.com

이 사이트 SecurityFocus가 좋은 기사 데이터베이스를 가지고 있다는 것을 알았습니다. 때로는 단단한 것을 찾기 전에 무엇을 찾고 있는지 알아야 할 필요가 있습니다.

예를 들어, Adobe Reader에서 취약점을 찾는 경우 0이 있습니다. Adobe Acrobat을 열면 Adobe Reader라고 말하는 수십 가지가 있습니다.

1
SaUce