Sto cercando un elenco di descrizione per le principali vulnerabilità come SQLi, XSS ecc.
Il formato dovrebbe essere come questo:
Short Description:
Description:
Impact:
Solution/How to prevent:
References:
Sto cercando un elenco di descrizione per le principali vulnerabilità come SQLi, XSS ecc.
Il formato dovrebbe essere come questo:
Short Description:
Description:
Impact:
Solution/How to prevent:
References:
Dato che parli di SQLi e XSS, sembra che si tratti principalmente di vulnerabilità web. In tal caso, dai un'occhiata a OWASP .
Se lo chiedi dal punto di vista di uno sviluppatore, sarai particolarmente interessato ai loro Cheat Sheets. Ad esempio, ecco il Cheat Sheet XSS .
Il luogo più famoso in cui elencare e discutere le vulnerabilità è probabilmente la mailing list di Bugtraq .
Un elenco di gradi professionali di vulnerabilità ed esposizioni comuni è disponibile sul server web MITER Vulnerabilità ed esposizioni comuni .
Ad esempio se sei interessato a XSS: cerca CVE per ID su XSS .
Mi piace link poiché mi consente di generare un feed e cercare per prodotto e versione, ma non è l'unico posto dove Vado a rimanere aggiornato, securityfocus.com (come menzionato in un'altra risposta) è anche un'ottima risorsa. Quando si tratta di restare aggiornati, il mio consiglio è di non fare affidamento su una sola fonte, anche se su reddit.com/r/security si presentano cose interessanti ogni tanto.
Molto spesso, il fornitore specifico ha anche un modo di comunicare i cambiamenti nelle loro versioni, ad esempio per MySQL Oracle rilascia questi ogni tanto.
Spero che aiuti
Forse è un po 'troppo dettagliato per te, ma ti consiglio l'elenco Vulnerabilità ed esposizioni comuni .
Sebbene lo scopo principale sia quello di fornire un dizionario di nomi comuni (identificatori CVE) per le vulnerabilità della sicurezza delle informazioni note pubblicamente, il fatto che siano riconosciuti e utilizzati in tutto il settore ne fa una fonte.
Collaborano con il National Vulnerability Database (NVD) degli Stati Uniti.
Hanno feed RSS , oppure puoi scaricare i loro elenchi o aggiornamenti principali.
Hanno appena modificato la sintassi lo scorso gennaio 2015.
Altri hanno costruito API attorno a CVE Google cve api Vulnerabilità comuni e Esposizioni per trovare ad es l'API ricerca CVE sviluppata da CIRCL.
Leggi altre domande sui tag known-vulnerabilities