Dove posso trovare un elenco di descrizione per le principali vulnerabilità? [chiuso]

Dato che parli di SQLi e XSS, sembra che si tratti principalmente di vulnerabilità web. In tal caso, dai un'occhiata a OWASP .

Se lo chiedi dal punto di vista di uno sviluppatore, sarai particolarmente interessato ai loro Cheat Sheets. Ad esempio, ecco il Cheat Sheet XSS .

Il luogo più famoso in cui elencare e discutere le vulnerabilità è probabilmente la mailing list di Bugtraq .

Un elenco di gradi professionali di vulnerabilità ed esposizioni comuni è disponibile sul server web MITER Vulnerabilità ed esposizioni comuni .

Ad esempio se sei interessato a XSS: cerca CVE per ID su XSS .

Mi piace link poiché mi consente di generare un feed e cercare per prodotto e versione, ma non è l'unico posto dove Vado a rimanere aggiornato, securityfocus.com (come menzionato in un'altra risposta) è anche un'ottima risorsa. Quando si tratta di restare aggiornati, il mio consiglio è di non fare affidamento su una sola fonte, anche se su reddit.com/r/security si presentano cose interessanti ogni tanto.

Molto spesso, il fornitore specifico ha anche un modo di comunicare i cambiamenti nelle loro versioni, ad esempio per MySQL Oracle rilascia questi ogni tanto.

Spero che aiuti

Forse è un po 'troppo dettagliato per te, ma ti consiglio l'elenco Vulnerabilità ed esposizioni comuni .
Sebbene lo scopo principale sia quello di fornire un dizionario di nomi comuni (identificatori CVE) per le vulnerabilità della sicurezza delle informazioni note pubblicamente, il fatto che siano riconosciuti e utilizzati in tutto il settore ne fa una fonte.
Collaborano con il National Vulnerability Database (NVD) degli Stati Uniti.

Hanno feed RSS , oppure puoi scaricare i loro elenchi o aggiornamenti principali.

Hanno appena modificato la sintassi lo scorso gennaio 2015.

Altri hanno costruito API attorno a CVE Google cve api Vulnerabilità comuni e Esposizioni per trovare ad es l'API ricerca CVE sviluppata da CIRCL.