请问国内外类似乌云在厂商修复后披露细节的 SRC 平台有哪些?

2020-04-23 15:45:56 +08:00
 0yster

对网络安全堪堪入门的菜鸟,不得不感慨乌云确实是一个每次看都会有新收获的宝藏。深感自己的姿势实在太少且信息安全产业的迅速发展、攻击和防御手段的快速迭代,乌云上面的漏洞细节也在一点点接近半衰期。所以真诚发问请问国内外类似乌云在厂商修复后披露细节的 SRC 平台有哪些,希望能学习一些有时效性的手法

4132 次点击
所在节点    程序员
10 条回复
c0py7hat
2020-04-23 16:06:13 +08:00
美国

1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com
4, 美国著名安全公司 Offensive Security 的漏洞库 https://www.exploit-db.com/
5,CVE(美国国土安全资助的 MITRE 公司负责维护) https://cve.mitre.org/

工控类
1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
2, 中国国家工控系统行业漏洞: http://ics.cnvd.org.cn/

国外漏洞公布

intelligentexploit.com

http://www.exploit-db.com/

http://sec.jetlib.com

http://www.sec-wiki.com/

sebug.net

Securityfocus.com

1337day.com

http://securityvulns.com/



http://www.milw0rm.com/
http://www.frsirt.com/
http://www.derkeiler.com/
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.packetstormsecurity.org/
http://www.addict3d.org/index.php?page=security
http://neworder.box.sk/
http://archives.neohapsis.com/archives/
http://security.nnov.ru/exploits/
http://securitydot.net/index.php
http://www.red-database-security.com/
http://packetstormsecurity.nl/
http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
http://marc.info/?l=bugtraq
http://hack.com.ru/
http://www.hackcoza.tk/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.erratasec.com/
http://www.cnids.com
http://seclists.org
http://metasploit.com/projects/Framework/
http://www.nosec.org
http://www.argeniss.com/
http://www.spidynamics.com/
http://www.appsecinc.com
http://www.securitytracker.com/
http://www.qasec.com/
http://sourceforge.net/index.php

websercurity ---xss&&inject .....

http://www.how-to-hack.org/
http://www.cgisecurity.com/
http://www.php-security.org/index.html
http://www.web-hack.ru/
http://phpsec.org/
http://www.owasp.org/index.php/Main_Page
http://www.phpsecure.info
http://freeworld.thc.org/welcome/
http://www.webappsec.org/
http://www.sqlsecurity.com/
http://www.hacksafe.com.au/
http://www.xssed.com/
http://www.fuzzing.org fuzzing tool
wysnylc
2020-04-23 16:55:53 +08:00
@c0py7hat #1 好活,赏
MikeLei
2020-04-23 18:49:33 +08:00
乌云早都没了,楼主是在哪里下载的文章镜像?
vc1
2020-04-23 18:49:43 +08:00
@c0py7hat 第三个链接成菠菜站了
lxghost
2020-04-23 19:35:38 +08:00
只有一个 https://www.hackerone.com/
c0py7hat
2020-04-23 22:45:40 +08:00
@vc1 可能 时间太久了吧
solonF
2020-04-24 01:41:57 +08:00
@MikeLei https://github.com/acgpiano/wooyun-node
enaxm
2020-04-24 12:36:07 +08:00
@MikeLei #3 github 搜一个,google 也一堆

乌云必须死,以后也别想了
MikeLei
2020-04-24 14:43:08 +08:00
@enaxm 可惜了我还有 50 乌云币没有用完。兑换的一箱红牛也永远不会送到了。
akumax
2020-04-24 17:45:30 +08:00
国内乌云确实可惜了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX