Come ottenere email sulle ultime vulnerabilità [chiuso]

Puoi iscriverti al US-CERT maillist Fornisce una varietà di prodotti. Copre principalmente sotto quattro argomenti:

1. Avvisi: informazioni tempestive sugli attuali problemi di sicurezza, vulnerabilità e exploit
2. Bollettini - riepiloghi settimanali di nuove vulnerabilità. Le informazioni sulla patch sono fornite quando disponibili
3. Suggerimenti: consigli su problemi di sicurezza comuni per il pubblico
4. Attività corrente: informazioni aggiornate sui tipi di attività di sicurezza ad alto impatto che interessano la comunità in generale

Gli avvisi di sicurezza vengono normalmente inviati dai manutentori del progetto. Nel caso di Heartbleed, questo sarebbe il team di OpenSSL. Devi iscriverti alla mailing list degli annunci di progetto all'indirizzo link .

Questa mailing list OpenSSL (collegata sopra) affronterà solo le vulnerabilità della sicurezza (e le release del progetto) specificamente per OpenSSL. Dovresti iscriverti ad altre mailing list per altri progetti per i quali desideri ricevere notifiche (come Apache, CentOS, RedHat, Ubuntu, pfSense o what-have-you).

exploit-db per sicurezza offensiva è abbastanza buono. Non conosco nessun altro posto che elenchi exploit o exploit di posta elettronica. Hanno anche un feed twitter che si aggiorna quando pubblicano nuovi exploit; Potrebbero essere altri di cui non sono a conoscenza.