Esistono siti Web dove è possibile visitare per vedere le ultime vulnerabilità divulgate al fine di sviluppare ulteriormente le capacità di ricerca in materia di sicurezza informatica e mantenerle aggiornate?
Certo, molto.
Uno dei più importanti è l'elenco completo di divulgazione , che è stato chiuso nel 2014 e poi rinato . Puoi trovare gli archivi passati e le informazioni sull'abbonamento al link .
Un'altra buona fonte di informazioni generali sono gli elenchi di sicurezza delle distro di Linux, che forniscono annunci di vulnerabilità fisse nel loro software. Una piccola selezione:
MITER fornisce alcuni feed di CVE .
Generalmente Twitter è una risorsa molto utile sia per le vulnerabilità che per le notizie infosec generali. Specificamente chi sarà necessario specifico.
Il blog di Team Cymru è una buona risorsa.
Il link è utile per trovare i POC per gli exploit
Questo è probabilmente il più completo di vulns divulgati ufficialmente: link
In definitiva, se si desidera una risorsa utilizzabile per un'azienda che non consuma il proprio tempo di analisi, è necessario pagare per un servizio.
Leggi altre domande sui tag research