- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]К сожалению, а может для кого-то и к счастью, новые уязвимости, которые затрагивают всяческие приложения, интернет-сервисы и даже ОС, появляются каждый день. Большинство данных уязвимостей уходят из под носа пользователей, которые обладают чем-то из перечисленных вещей, одна рано или поздно все уязвимости обнаруживаются и добавляются в специальные базы, чтобы предотвратить их. Сегодня же я расскажу вам о сайтах, на которых вы сможете узнать об базах уязвимостей.[/SIZE]
[SIZE=20pt]Знакомимся с С[/SIZE][SIZE=20pt]VE[/SIZE]
[SIZE=12pt]Некоторое время назад в разных сервисах одинаковые уязвимости записывались различными названиями. Для того, чтобы избавиться от этого, вмешалась компания М[/SIZE][SIZE=12pt]ITR[/SIZE][SIZE=12pt], предложившая решение, которое не зависело от других сервисов поиска уязвимостей. Решение заключалось в создании специальной базы С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е – С[/SIZE][SIZE=12pt]omm[/SIZE][SIZE=12pt]о[/SIZE][SIZE=12pt]n[/SIZE] [SIZE=12pt]Vuln[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]r[/SIZE][SIZE=12pt]а[/SIZE][SIZE=12pt]bilitit[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]s[/SIZE] [SIZE=12pt]and[/SIZE] [SIZE=12pt]Ех[/SIZE][SIZE=12pt]p[/SIZE][SIZE=12pt]о[/SIZE][SIZE=12pt]sur[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]s[/SIZE][SIZE=12pt]. Благодаря чему все компании могли свободно обмениваться данными, понимая друг друга.[/SIZE]
[SIZE=12pt]В этой базе уязвимостей используется такой тип записи С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е – ГГГГ-НННН, где ГГГГ – дата обнаружения уязвимости, а НННН – это порядковый номер.[/SIZE]
[SIZE=12pt]Все найденные уязвимости очень востребованы среди хакеров. Они позволяют помочь взломать прошлые версии операционных систем или же получить доступ к роутерам.[/SIZE]
[SIZE=20pt]Зарубежные сервисы для поиска уязвимостей[/SIZE]
[SIZE=12pt]Мы узнали от том, что значит С[/SIZE][SIZE=12pt]VE[/SIZE][SIZE=12pt], поэтому можем перейти к наиболее интересным сайтам, которые занимаются обнаружением уязвимостей. Я специально обращаю ваше внимание в первую очередь на иностранные сервисы. Я рекомендую начинать с них, так как поиск уязвимостей так же, как и другая сфера [/SIZE][SIZE=12pt]IT[/SIZE] [SIZE=12pt]требует от вас понимание английского языка.[/SIZE]
[SIZE=20pt]CIRCL[/SIZE]
[SIZE=12pt]Данная организация направляет свои силы на взломы и безопасности информации. На их сайте есть множество информации об исследованиях безопасности, а также база, с помощью которой можно производить поиск необходимых вам уязвимостей.[/SIZE]
[SIZE=20pt]VulDB[/SIZE]
[SIZE=12pt]Несколько десятков лет специалисты данной организации сотрудничали с крупнейшими фирмами, занимающимся безопасностью информации для написания базы уязвимостей, в которой хранится более 100 тысяч различных уязвимостей. Сервис постоянно обновляет данные об уязвимостях, добавляя более ста появившихся уязвимостей в базу. Которые делятся на группы опасности.[/SIZE]
[SIZE=20pt]SecurityFocus[/SIZE]
[SIZE=12pt]Раньше предупреждал о взломах и писал о безопасности информации. На данный момент производит слежки о ошибках различного по, а начиная с последнего года прошлого века записывает уязвимости в базу С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е, которое позволяет с большой скоростью их находить.[/SIZE]
[SIZE=20pt]0[/SIZE][SIZE=20pt]day[/SIZE][SIZE=20pt].[/SIZE][SIZE=20pt]today[/SIZE]
[SIZE=12pt]Этот сервис базируется в браузере [/SIZE][SIZE=12pt]Tor[/SIZE][SIZE=12pt] и является стандартной базой данных, однако, помимо этого, занимается продажей эксплойтов, цена за которые не более пяти тысяч зеленых. [/SIZE]
[SIZE=12pt]Иногда появляются жалобы на обман в сфере эксплойтов, но если опустить эти подробности, то база данных является бесплатной и удобной для пользования.[/SIZE]
[SIZE=20pt]Rapid[/SIZE][SIZE=20pt]7[/SIZE]
[SIZE=12pt]Перед нами создатели известного [/SIZE][SIZE=12pt]Merasploit[/SIZE][SIZE=12pt], они также как и остальные имеют базу данных. Но, в отличие от остальных, они не часто пользуются фактическим кодом уязвимостей С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е. Поэтому сервис дает вам советы, в которых содержатся ссылки, ведущие на необходимую документацию для нужных вам данных.[/SIZE]
[SIZE=20pt]NIST[/SIZE]
[SIZE=12pt]Базируется в США и является самой старой физико-технологической лабораторией. На сегодняшний день является участником проекта по кибербезопасности. Как и другие ведет свой архив, который может использовать любой желающий.[/SIZE]
[SIZE=20pt]Pocket[/SIZE] [SIZE=20pt]Storm[/SIZE] [SIZE=20pt]Security[/SIZE]
[SIZE=12pt]Этот сервис не занимается обнаружением уязвимостей. На этом сервисе вы сможете узнать о новостях в сфере безопасности информации, читая статья о новейших уязвимостей и методах, которые используют для совершения атак.[/SIZE]
[SIZE=20pt]Exploit[/SIZE] [SIZE=20pt]Database[/SIZE]
[SIZE=12pt]На сегодня сервис занимается взломами ОС и безопасность различных приложений. В собственном архиве имеется боле сорока тысяч уязвимостей. [/SIZE]
[SIZE=12pt]Этот сервис является очень известным, особенно в кругах взломщиков. Я считаю, что это самый интересный и удобный сервис. Производить поиск уязвимостей можно с помощью специальных фильтров, которые помогает ускорить этот процесс.[/SIZE]
[SIZE=20pt]Vulners[/SIZE]
[SIZE=12pt]Типичный архив [/SIZE][SIZE=12pt]CVE[/SIZE] [SIZE=12pt]уязвимостей, содержащий более 170 тысяч данный. На сайте имеется статистика по каждой уязвимости.[/SIZE]
[SIZE=20pt]MITRE[/SIZE]
[SIZE=12pt]Деньги на этот сервис выкладываются из бюджета США. Здесь расположен самый большой архив уязвимостей.[/SIZE]
[SIZE=20pt]Отечественные сайты[/SIZE]
[SIZE=12pt]Таких сайтов не так много, да и они не являются такими же популярными и обширными. Однако если вы плохо обращаетесь с английским языком, то могут пригодиться.[/SIZE]
[SIZE=20pt]Знакомимся с С[/SIZE][SIZE=20pt]VE[/SIZE]
[SIZE=12pt]Некоторое время назад в разных сервисах одинаковые уязвимости записывались различными названиями. Для того, чтобы избавиться от этого, вмешалась компания М[/SIZE][SIZE=12pt]ITR[/SIZE][SIZE=12pt], предложившая решение, которое не зависело от других сервисов поиска уязвимостей. Решение заключалось в создании специальной базы С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е – С[/SIZE][SIZE=12pt]omm[/SIZE][SIZE=12pt]о[/SIZE][SIZE=12pt]n[/SIZE] [SIZE=12pt]Vuln[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]r[/SIZE][SIZE=12pt]а[/SIZE][SIZE=12pt]bilitit[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]s[/SIZE] [SIZE=12pt]and[/SIZE] [SIZE=12pt]Ех[/SIZE][SIZE=12pt]p[/SIZE][SIZE=12pt]о[/SIZE][SIZE=12pt]sur[/SIZE][SIZE=12pt]е[/SIZE][SIZE=12pt]s[/SIZE][SIZE=12pt]. Благодаря чему все компании могли свободно обмениваться данными, понимая друг друга.[/SIZE]
[SIZE=12pt]В этой базе уязвимостей используется такой тип записи С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е – ГГГГ-НННН, где ГГГГ – дата обнаружения уязвимости, а НННН – это порядковый номер.[/SIZE]
[SIZE=12pt]Все найденные уязвимости очень востребованы среди хакеров. Они позволяют помочь взломать прошлые версии операционных систем или же получить доступ к роутерам.[/SIZE]
[SIZE=20pt]Зарубежные сервисы для поиска уязвимостей[/SIZE]
[SIZE=12pt]Мы узнали от том, что значит С[/SIZE][SIZE=12pt]VE[/SIZE][SIZE=12pt], поэтому можем перейти к наиболее интересным сайтам, которые занимаются обнаружением уязвимостей. Я специально обращаю ваше внимание в первую очередь на иностранные сервисы. Я рекомендую начинать с них, так как поиск уязвимостей так же, как и другая сфера [/SIZE][SIZE=12pt]IT[/SIZE] [SIZE=12pt]требует от вас понимание английского языка.[/SIZE]
[SIZE=20pt]CIRCL[/SIZE]
[SIZE=12pt]Данная организация направляет свои силы на взломы и безопасности информации. На их сайте есть множество информации об исследованиях безопасности, а также база, с помощью которой можно производить поиск необходимых вам уязвимостей.[/SIZE]
[SIZE=20pt]VulDB[/SIZE]
[SIZE=12pt]Несколько десятков лет специалисты данной организации сотрудничали с крупнейшими фирмами, занимающимся безопасностью информации для написания базы уязвимостей, в которой хранится более 100 тысяч различных уязвимостей. Сервис постоянно обновляет данные об уязвимостях, добавляя более ста появившихся уязвимостей в базу. Которые делятся на группы опасности.[/SIZE]
[SIZE=20pt]SecurityFocus[/SIZE]
[SIZE=12pt]Раньше предупреждал о взломах и писал о безопасности информации. На данный момент производит слежки о ошибках различного по, а начиная с последнего года прошлого века записывает уязвимости в базу С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е, которое позволяет с большой скоростью их находить.[/SIZE]
[SIZE=20pt]0[/SIZE][SIZE=20pt]day[/SIZE][SIZE=20pt].[/SIZE][SIZE=20pt]today[/SIZE]
[SIZE=12pt]Этот сервис базируется в браузере [/SIZE][SIZE=12pt]Tor[/SIZE][SIZE=12pt] и является стандартной базой данных, однако, помимо этого, занимается продажей эксплойтов, цена за которые не более пяти тысяч зеленых. [/SIZE]
[SIZE=12pt]Иногда появляются жалобы на обман в сфере эксплойтов, но если опустить эти подробности, то база данных является бесплатной и удобной для пользования.[/SIZE]
[SIZE=20pt]Rapid[/SIZE][SIZE=20pt]7[/SIZE]
[SIZE=12pt]Перед нами создатели известного [/SIZE][SIZE=12pt]Merasploit[/SIZE][SIZE=12pt], они также как и остальные имеют базу данных. Но, в отличие от остальных, они не часто пользуются фактическим кодом уязвимостей С[/SIZE][SIZE=12pt]V[/SIZE][SIZE=12pt]Е. Поэтому сервис дает вам советы, в которых содержатся ссылки, ведущие на необходимую документацию для нужных вам данных.[/SIZE]
[SIZE=20pt]NIST[/SIZE]
[SIZE=12pt]Базируется в США и является самой старой физико-технологической лабораторией. На сегодняшний день является участником проекта по кибербезопасности. Как и другие ведет свой архив, который может использовать любой желающий.[/SIZE]
[SIZE=20pt]Pocket[/SIZE] [SIZE=20pt]Storm[/SIZE] [SIZE=20pt]Security[/SIZE]
[SIZE=12pt]Этот сервис не занимается обнаружением уязвимостей. На этом сервисе вы сможете узнать о новостях в сфере безопасности информации, читая статья о новейших уязвимостей и методах, которые используют для совершения атак.[/SIZE]
[SIZE=20pt]Exploit[/SIZE] [SIZE=20pt]Database[/SIZE]
[SIZE=12pt]На сегодня сервис занимается взломами ОС и безопасность различных приложений. В собственном архиве имеется боле сорока тысяч уязвимостей. [/SIZE]
[SIZE=12pt]Этот сервис является очень известным, особенно в кругах взломщиков. Я считаю, что это самый интересный и удобный сервис. Производить поиск уязвимостей можно с помощью специальных фильтров, которые помогает ускорить этот процесс.[/SIZE]
[SIZE=20pt]Vulners[/SIZE]
[SIZE=12pt]Типичный архив [/SIZE][SIZE=12pt]CVE[/SIZE] [SIZE=12pt]уязвимостей, содержащий более 170 тысяч данный. На сайте имеется статистика по каждой уязвимости.[/SIZE]
[SIZE=20pt]MITRE[/SIZE]
[SIZE=12pt]Деньги на этот сервис выкладываются из бюджета США. Здесь расположен самый большой архив уязвимостей.[/SIZE]
[SIZE=20pt]Отечественные сайты[/SIZE]
[SIZE=12pt]Таких сайтов не так много, да и они не являются такими же популярными и обширными. Однако если вы плохо обращаетесь с английским языком, то могут пригодиться.[/SIZE]