關於資安漏洞資訊

cve 安全漏洞

dragon98885 2021-01-08 15:36:39 ‧ 3134 瀏覽

分享至

請問各位大大
有哪個網站能夠方便快速地看到"最即時"的CVE漏洞或其他漏洞資訊呢?
我希望的是即時 + 有漏洞說明 + 如果已經有修補方案也會列出來更好

非常感謝~

看更多先前的討論...收起先前的討論...

mytiny iT邦超人 1 級 ‧ 2021-01-08 15:43:32 檢舉

cve.mitre.org

slime iT邦大師 1 級 ‧ 2021-01-08 15:54:34 檢舉

https://www.twcert.org.tw/ 看看

dragon98885 iT邦新手 5 級 ‧ 2021-01-08 16:40:06 檢舉

感謝兩位不過這裡資訊似乎只有部分，很多都沒有顯示也查不到，例如CVE-2019-11229，還有其他比較完善的網站或可以單純查詢的工具嗎?

mytiny iT邦超人 1 級 ‧ 2021-01-08 17:41:15 檢舉

樓主沒去搜吧
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11229

dragon98885 iT邦新手 5 級 ‧ 2021-01-08 17:59:47 檢舉

mytiny您好
您可能誤解我意思，CVE-2019-11229只是回應slime大大給的網址裡面其實有些漏洞是查不到的意思，我需要的是一個能夠即時發布全球最新漏洞的網站或程式，不必特別去查某個代號喔

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2021-01-08 16:48:18

最佳解答

弱點:
https://www.cvedetails.com/
CVE-2019-11229

實作:
https://www.exploit-db.com/
CVE-2019-11229

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

dragon98885 iT邦新手 5 級 ‧ 2021-01-08 17:05:22 檢舉

我主要目的是希望第一時間掌握全球漏洞最新訊息。

弱點網站我看過，他應該主要是可以去搜尋弱點詳細資訊，但我需要的是全球最新立即的弱點公告及歷史弱點庫清單，如果還要自己輸入關鍵字查詢比較不適合。

實作網站還行，對於開發人員或滲透測試有幫助，如果有類似實作網站，但內容是揭露此弱點有什麼傷害(類似資訊通報)並提供修復方案或hotfix就更好了

Ray iT邦大神 1 級 ‧ 2021-01-08 19:01:56 檢舉

你若要很即時的 CVE 可以來 Follow:
https://twitter.com/CVEnew
以及:
https://twitter.com/CVEannounce
但這些屬於社群性質, 沒有發布的約束力...

若要最即時的資訊, 請找 NIST 官方的 NVD 儀錶板:
https://nvd.nist.gov/general/nvd-dashboard
你可以自己每天去他的網站爬回來處理:
https://nvd.nist.gov/vuln/data-feeds

至於弱點研究和實作資料庫, 通常第一手資料都不是免費的, 你要去跟各家情資研究單位購買, 不然就只能等到研究員看誰好心公布出來, 但中間的時間差無法掌握....

dragon98885 iT邦新手 5 級 ‧ 2021-01-09 00:08:41 檢舉

感謝raytracy大神
這些還不錯，就給正解囉~~請笑納

Ray iT邦大神 1 級 ‧ 2021-02-16 12:21:44 檢舉

補充, 最近 Google 出了一個開源的 API 可以撈:
https://osv.dev/

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22137 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙