Come ottenere email sulle ultime vulnerabilità [chiuso]

-3

Oggi il mio amico ha ricevuto un'email per l'ultima vulnerabilità heartbleed .

Ma non sono riuscito a trovare dove posso iscrivermi in modo da poter ricevere e-mail anche sulle ultime vulnerabilità

Qualcuno può aiutarmi per favore dove dovrei iscriversi e quali cose ho bisogno di iscriversi.

    
posta Mirage 09.04.2014 - 03:39
fonte

3 risposte

2

Puoi iscriverti al US-CERT maillist Fornisce una varietà di prodotti. Copre principalmente sotto quattro argomenti:

  1. Avvisi: informazioni tempestive sugli attuali problemi di sicurezza, vulnerabilità e exploit
  2. Bollettini - riepiloghi settimanali di nuove vulnerabilità. Le informazioni sulla patch sono fornite quando disponibili
  3. Suggerimenti: consigli su problemi di sicurezza comuni per il pubblico
  4. Attività corrente: informazioni aggiornate sui tipi di attività di sicurezza ad alto impatto che interessano la comunità in generale
risposta data 09.04.2014 - 07:39
fonte
1

Gli avvisi di sicurezza vengono normalmente inviati dai manutentori del progetto. Nel caso di Heartbleed, questo sarebbe il team di OpenSSL. Devi iscriverti alla mailing list degli annunci di progetto all'indirizzo link .

Questa mailing list OpenSSL (collegata sopra) affronterà solo le vulnerabilità della sicurezza (e le release del progetto) specificamente per OpenSSL. Dovresti iscriverti ad altre mailing list per altri progetti per i quali desideri ricevere notifiche (come Apache, CentOS, RedHat, Ubuntu, pfSense o what-have-you).

    
risposta data 09.04.2014 - 03:50
fonte
0

exploit-db per sicurezza offensiva è abbastanza buono. Non conosco nessun altro posto che elenchi exploit o exploit di posta elettronica. Hanno anche un feed twitter che si aggiorna quando pubblicano nuovi exploit; Potrebbero essere altri di cui non sono a conoscenza.

    
risposta data 09.04.2014 - 06:36
fonte

Leggi altre domande sui tag