漏洞情报监测
情报监测wiki
情报监测wiki
该wiki旨在为Web安全小组提供日常情报监控和预警渠道
后续该wiki维护人员需定期更新渠道
情报监测wiki关于情报监测官方Security&CVE监测官方SecurityCVE监测权威媒体微信公众号 团队博客安全门户网站国外大牛博客国内大牛博客国内外安全实验室及组织
关于情报监测
该wiki梳理了日常主动监测的相关渠道,由于情报预警对时效性的高要求,监测流程依次为:
1.官方Security -> 2.CVE监测预警 -> 3.权威媒体发布
在缺少主动预警机制(漏洞挖掘和完全的官方Security监测)情况下,日常情报收集工作应首先完成CVE预警&权威媒体监测 ,其中微信公众号需实时监测友商动态。
后续情报监测工作每周需产出监测周报,进行情报研判,为应急响应及漏洞研究工作提供支撑。
官方Security&CVE监测
官方Security
Title | URL | 内容 |
Apache_httpd | 不定期 | |
Oracle | 更新周期:2019.1.15,4.16,6.16,10.15 | |
Struts2 | 暂无 | |
microsoft | blogs.technet.microsoft.com/msrc/ | 每月 |
adobe | 不定期 | |
jenkins | 不定期 | |
OPENSSL | 不定期 |
CVE监测
Title | URL | 内容 |
SecurityFocus | CVE List | |
Seebug | 漏洞通报 | |
绿盟CVE通报 | CVE通报 | |
CNVD | CVE List | |
普渡大学CVE | CVE List |
权威媒体
行业内的权威媒体包括微信公众号、团队博客及门户网站
微信公众号
公众号ID | 范围 |
绿盟科技安全预警 | 高危网络安全事件快速响应(Oracle,Apache等) |
轩辕攻防实验室 | 安全漏洞通报 |
青藤实验室 | 漏洞响应及微软漏洞月度报告 |
360安全监测与响应中心 | 提供高危漏洞,重大安全事件预警通报 |
腾讯御见威胁情报中心 | 多维数据情报分析与预警 |
360威胁情报中心/360追日团队 | 威胁情报信息共享,事件预警通报,多针对APT |
Seebug漏洞平台 | 漏洞情报与漏洞分析 |
默安科技 | 漏洞情报 |
安恒信息安全研究院、安恒信息应急响应中心 | 漏洞分析研究 |
一个安全研究员 | 安全攻防、漏洞分析、漏洞挖掘等技术分享 |
团队博客
Title | URL | 范围 |
绿盟科技博客 | 预警+分析 | |
安全客周报 | 预警+分析 | |
seebug paper | 漏洞分析文章 | |
知道创宇博客 | 技术分享 | |
Zero Day Initiative (ZDI) | 鼓励研究人员向受影响的供应商私下报告0day漏洞 | |
PT Security Weakness Advanced Research and Modeling (PT SWARM) | 最新漏洞分析文章 | |
Cyber security technical information | 最新网络安全及漏洞信息 | |
360CERT安全通告 | 漏洞分析 |
安全门户网站
Title | URL | 内容 |
FREEBUF | 综合门户 | |
安全客 | 综合门户 | |
E安全 | 综合门户 | |
ESET | 行业新闻 | |
安全内参 | 行业新闻 | |
Exploit-Database | 各类渗透数据库 | |
0day.today | 世界最大的漏洞利用数据库。 |
国外大牛博客
Title | URL | 内容 |
j00ru | Project Zero逆向工程、操作系统内部、攻击性漏洞安全研究员 | |
Gynvael Coldwind | 个人日记 |
国内大牛博客
Title | URL | 内容 |
极客无影 | 个人博客 | |
极客无影 | 静态站点 | |
格物致知 | gitbook | |
飞花堂 | 个人站点 | |
陆麟的主页 | Inside Programming | |
廖新喜 | java体系漏洞分析 | |
Y4er | 渗透测试漏洞分析 | |
园长 | PHP & Java | |
LoRexxar | 热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team | |
余弦 | 0day 挖掘能力与黑客工程化能力 | |
Se7en | 渗透测试 |
国内外安全实验室及组织
Title | URL | 隶属 |
Project Zero | 谷歌 | |
谷歌 | ||
Hispasec Sistemas | Hispasec | |
知道创宇404Team | 中国 | |
破晓团队(Pox Team) | 中国 | |
米斯特安全团队 | 中国 | |
Armis-物联网安全实验室 | 美国 | |
Checkmarx--以色列安全公司安卓漏洞 | 以色列 | |
NCC Group--芯片漏洞 | 英国 | |
Check Point--以色列安全公司 | 以色列 | |
Nikita Tarakanov--软件 | 俄罗斯 | |
McAfee和FireEye | 美国 | |
F5实验室 | 美国 | |
德国安全公司Vulnerability Lab | 德国 | |
Azure安全实验室(Azure安全) | 美国 | |
MDsec | 英国 | |
NVD | 美国 | |
川云安全团队 | 中国 | |
360灵腾安全实验室 | 中国 | |
腾讯玄武实验室 | 中国 | |
MOGWAI LABS | 渗透测试安全审计 | 德国 |
安百科技凌天实验室 | 中国 | |
360信安-涅槃团队 | 中国 |
最后更新于