更新时间:9月17日
文章目录
国家安全机构漏洞信息威胁响应威胁信息国家安全机构
CNCERT/CC 国家互联网应急中心(中国)官网:.cn/SHARE:.cn/index (中国)
网络安全威胁信息共享平台ANVA .cn/ (中国)
中国反网络病毒联盟CNNIC .cn/ (中国)
中国互联网络信息中心CERT-EU 欧盟应急响应中心(欧盟)
官网:https://cert.europa.eu/
-US CERT (美国)
美国国土安全部网络安全和基础设施安全局(CISA)
官网:https://www.us-cert.gov/ENISA 欧盟网络与信息安全局(欧盟)
官网:https://www.enisa.europa.eu/
github:/enisaeu
漏洞信息
NVD:https://nvd.nist.gov/美国政府基于标准的漏洞管理数据仓库。NVD包括安全检查表引用、与安全相关的软件缺陷、错误配置、产品名称和影响度量的数据库。CVE:/
常见漏洞缺陷,漏洞实例
包含已知网络安全漏洞详细信息的数据库,包括识别号、描述和至少一个公开引用。CVSS:/
全球事件应对和安全团队论坛,漏洞评分CWE:/
创建弱点枚举,漏洞类型CAPEC:/
常见攻击模式举例和分类,攻击模式CPE:https://nvd.nist.gov/products/cpe
CPE 是信息技术系统、软件和软件包的结构化命名方案。VulDB*:/
利用价值和软件类别
漏洞数据库记录并解释安全漏洞和漏洞CNVD:.cn/ (中国)
国家信息安全漏洞共享平台CNNVD:/ (中国)
国家信息安全漏洞库VULHUB: /index(中国)Exploit database*:https://www.exploit-/about-exploit-db
Non-CVE data
包含有关公共攻击和相应的易受攻击的软件的信息。这些漏洞的收集来自于直接提交、邮件列表和其他公共来源。Zero Day Initiative*:/
CVE and non-CVE
通过给予研究人员经济奖励(与供应商无关的漏洞奖励计划),鼓励向受影响的供应商私下报告零日漏洞。在供应商发布补丁之前,不会公开个别漏洞的技术细节。ZDI不转售或重新分发漏洞。Zerodium:/
一个零日收购平台。由具有先进脆弱性研究经验的网络安全专家创立。
威胁响应
ATT&CK :/攻击者的模式(技术和策略)Attacker’s patterns(techniques & tactics)
一个全球可访问的基于真实世界观察的对手战术和技术知识库。
威胁信息
OWASP /www-project-top-ten/web应用软件风险top10ThreatConnect* :/
与CVE相关的事故数量
为英特尔系统提供自动化威胁情报Shodan*:https://www.shodan.io/
利用数量Number of exploits
数据库的互联网连接设备(如摄像头,路由器,服务器等)获取数据从各种端口(如HTTP/HTTPS -端口80,8080,443,8443)。SANS /apac/
网络安全认证与研究,发布的一些威胁情报发展报告HELPNETSECURITY /
一些白皮书和报告Gartner /en
魔力四象限报告