iT邦幫忙

0

關於資安漏洞資訊

請問各位大大
有哪個網站能夠方便快速地看到"最即時"的CVE漏洞或其他漏洞資訊呢?
我希望的是即時 + 有漏洞說明 + 如果已經有修補方案也會列出來更好

非常感謝~

看更多先前的討論...收起先前的討論...
mytiny iT邦大師 1 級 ‧ 2021-01-08 15:43:32 檢舉
cve.mitre.org
slime iT邦大師 1 級 ‧ 2021-01-08 15:54:34 檢舉
https://www.twcert.org.tw/ 看看
感謝兩位不過這裡資訊似乎只有部分,很多都沒有顯示也查不到,例如CVE-2019-11229,還有其他比較完善的網站或可以單純查詢的工具嗎?
mytiny iT邦大師 1 級 ‧ 2021-01-08 17:41:15 檢舉
樓主沒去搜吧
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11229
mytiny您好
您可能誤解我意思,CVE-2019-11229只是回應slime大大給的網址裡面其實有些漏洞是查不到的意思,我需要的是一個能夠即時發布全球最新漏洞的網站或程式,不必特別去查某個代號喔

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2021-01-08 16:48:18
最佳解答

我主要目的是希望第一時間掌握全球漏洞最新訊息。

弱點網站我看過,他應該主要是可以去搜尋弱點詳細資訊,但我需要的是全球最新立即的弱點公告及歷史弱點庫清單,如果還要自己輸入關鍵字查詢比較不適合。

實作網站還行,對於開發人員或滲透測試有幫助,如果有類似實作網站,但內容是揭露此弱點有什麼傷害(類似資訊通報)並提供修復方案或hotfix就更好了

raytracy iT邦大神 1 級 ‧ 2021-01-08 19:01:56 檢舉

你若要很即時的 CVE 可以來 Follow:
https://twitter.com/CVEnew
以及:
https://twitter.com/CVEannounce
但這些屬於社群性質, 沒有發布的約束力...

若要最即時的資訊, 請找 NIST 官方的 NVD 儀錶板:
https://nvd.nist.gov/general/nvd-dashboard
你可以自己每天去他的網站爬回來處理:
https://nvd.nist.gov/vuln/data-feeds

至於弱點研究和實作資料庫, 通常第一手資料都不是免費的, 你要去跟各家情資研究單位購買, 不然就只能等到研究員看誰好心公布出來, 但中間的時間差無法掌握....

感謝raytracy大神
這些還不錯,就給正解囉~~請笑納

我要發表回答

立即登入回答