Как отслеживать появление новых уязвимостей и эксплойтов?
Содержание:
Делимся списком полезных ресурсов, которые помогут вам всегда оставаться в курсе обновлений — что очень важно для специалиста по информационной безопасности?
• Список рассылки об уязвимостях в ПО (багтрак) SecurityFocus
http://www.securityfocus.com/archive/1
• Багтрак SecLists.Org
http://seclists.org/bugtraq/
• База данных уязвимостей CVE
http://www.cvedetails.com/
• Банк данных угроз безопасности информации ФСТЭК России
http://www.bdu.fstec.ru
• База данных уязвимостей Secunia
http://secunia.com/community/advisories/historic/
• Бюллетени по безопасности Microsoft
https://technet.microsoft.com/security/bulletin/
• Full Disclosure
http://seclists.org/rss/fulldisclosure.rss
• Exploit Database updates
http://www.exploit-db.com
Ещё больше об уязвимостях, эксплойтах и их эксплуатации вы узнаете на курсе «Специалист по тестированию на проникновение» от ведущих экспертов по кибербезопасности?
Записаться на стартовый интенсив «Pentesting: Level 0»?
Хотите получить первые практические навыки анализа уязвимостей?
Начните свой путь с интенсива «Pentesting: Level 0»
Понравилась статья?
Или подпишись на рассылку и получай полезную информацию на почту каждую неделю




Гражданство?

Сколько вам полных лет?

В какой сфере вы работаете/учитесь?


Умеете ли вы работать с прикладными программами: MS Office, Windows Explorer, браузеры?

Вам знакомы такие сетевые модели, как OSI или TCP/IP?

Есть ли у вас опыт работы с системами виртуализации (VirtualBox, VMWare)?

Умеете ли вы работать с ОС Linux или ОС Windows при помощи терминальной оболочки?

Вы умеете программировать? Можете написать на языке python, powershell или каком-либо другом скрипт или мини-программу?
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.