想詢問大家都如何去追蹤開發、佈署產品所使用的 程式語言、套件、服務、容器 漏洞發佈之類消息?
例如 Nginx、HAProxy、Nodejs、Go、PHP、MySQL、Redis、Gitlab。容器 Image Alpine、Ubuntu、Debian 及開發使用的第三方套件 等之類的
是定期去各官網看 changelog 有無嚴重漏洞還是用其他方式?謝謝
已邀請的邦友 {{ invite_list.length }}/5
CVE Twitter 隨時發布最新漏洞:
https://twitter.com/CVEnew
程式要自動抓歷史資料, 可以從這裡下載:
https://www.cve.org/Downloads
其實真的比較嚴重的大多資訊媒體也會報導
ithelp體系的ithome
https://www.ithome.com.tw/security
就有資安周報
平常沒事就關注一下
大大小小的漏洞常常都在發,也不會天天都有時間在補洞
除非自己是掛資安工程師
這個衰鬼倒有這個需求看自己怎麼死的
iThome鐵人賽
看影片追技術