弱點更新網站,可以定期了解有哪些弱點可能會危害環境資安:
1.美國電腦緊急處理中心(US-CERT):
http://www.us-cert.gov說明: 在首頁左邊有最近安全等級的圖示,可以了解現在的安全狀況,
也可以定期看他們的Report,做的都很不錯^^
2.常見弱點公佈網(CVE - Common Vulnerabilities and Exposures):
http://cve.mitre.org說明: 不論做黑箱、灰箱、白箱的測試,基本上弱點說明都是參考到這邊的。
3.資安追查者(Securitytracker):
http://www.securitytracker.com說明: 跟CVE很像的弱點列示網站。
4.微軟(Microsoft):
http://www.microsoft.com/security說明: 電腦的老大哥,這應該不用說太多,去看就知道啦~
5.資安團隊(Securiteam):
http://www.securiteam.com說明: 就是有人這麼熱心,自組的資安團隊,定期更新資安訊息。
7.封包風暴(PacketStormSecurity):
http://www.packetstormsecurity.com說明: 更新最新的安全弱點、安全工具的非營利組織。
8.駭客風暴(HackerStorm):
http://www.hackerstorm.com說明: 最屌的還是下載他們免費的OSVDB(Open Source Vulnerability Database),可以離線查尋CVE的弱點與說明。
9.駭客觀測網(Hackerwatch):
http://www.hackerwatch.org說明: 利用McAfee的ClientFirwall了解全球目前主要危害Port的統計、及潛在目的與來源網址。
10.資安者(Secunia):
http://secunia.com/說明: 每天數千條弱點資訊更新,還提供個人PC的線上掃描服務。
11.H區域(Zone-H):
http://www.zone-h.org/說明: 這應該不用說了~全球的駭客駭到網站後都會把戰利品貼到這裡,所以這裡有最新的被駭網站資訊。
12.毫蟲(milworm):
http://www.milw0rm.com說明: 入侵手法的資料庫網站,將弱點與入侵結合的網站。(請勿用於非法用途!!)
登入
註冊
問答集
搜尋
