漏洞情报监测

情报监测wiki

情报监测wiki

该wiki旨在为Web安全小组提供日常情报监控和预警渠道

后续该wiki维护人员需定期更新渠道

情报监测wiki关于情报监测官方Security&CVE监测官方SecurityCVE监测权威媒体微信公众号 团队博客安全门户网站国外大牛博客国内大牛博客国内外安全实验室及组织

关于情报监测

该wiki梳理了日常主动监测的相关渠道，由于情报预警对时效性的高要求，监测流程依次为：

1.官方Security -> 2.CVE监测预警 -> 3.权威媒体发布

在缺少主动预警机制（漏洞挖掘和完全的官方Security监测）情况下，日常情报收集工作应首先完成CVE预警&权威媒体监测 ，其中微信公众号需实时监测友商动态。

后续情报监测工作每周需产出监测周报，进行情报研判，为应急响应及漏洞研究工作提供支撑。

官方Security&CVE监测

官方Security

Title	URL	内容
Apache_httpd	https://httpd.apache.org/security/vulnerabilities_24.html	不定期
Oracle	https://www.oracle.com/technetwork/topics/security/alerts-086861.html	更新周期：2019.1.15，4.16，6.16，10.15
Struts2	https://cwiki.apache.org/confluence/display/WW/Security+Bulletins；https://struts.apache.org/announce.html	暂无
microsoft	blogs.technet.microsoft.com/msrc/	每月
adobe	https://helpx.adobe.com/security.html	不定期
jenkins	https://jenkins.io/security/advisories/	不定期
OPENSSL	https://www.openssl.org/news/vulnerabilities.html	不定期

CVE监测

Title	URL	内容
SecurityFocus	https://www.securityfocus.com	CVE List
Seebug	https://www.seebug.org/vuldb/vulnerabilities	漏洞通报
绿盟CVE通报	http://www.nsfocus.net/index.php?act=sec_bug	CVE通报
CNVD	http://www.cnvd.org.cn/flaw/typelist?typeId=29	CVE List
普渡大学CVE	https://cassandra.cerias.purdue.edu/CVE_changes/today.html	CVE List

权威媒体

行业内的权威媒体包括微信公众号、团队博客及门户网站

微信公众号

公众号ID	范围
绿盟科技安全预警	高危网络安全事件快速响应（Oracle,Apache等）
轩辕攻防实验室	安全漏洞通报
青藤实验室	漏洞响应及微软漏洞月度报告
360安全监测与响应中心	提供高危漏洞，重大安全事件预警通报
腾讯御见威胁情报中心	多维数据情报分析与预警
360威胁情报中心/360追日团队	威胁情报信息共享，事件预警通报，多针对APT
Seebug漏洞平台	漏洞情报与漏洞分析
默安科技	漏洞情报
安恒信息安全研究院、安恒信息应急响应中心	漏洞分析研究
一个安全研究员	安全攻防、漏洞分析、漏洞挖掘等技术分享

团队博客

Title	URL	范围
绿盟科技博客	http://blog.nsfocus.net	预警+分析
安全客周报	https://www.anquanke.com/week-list	预警+分析
seebug paper	https://paper.seebug.org/	漏洞分析文章
知道创宇博客	https://blog.knownsec.com/	技术分享
Zero Day Initiative (ZDI)	https://www.zerodayinitiative.com/blog	鼓励研究人员向受影响的供应商私下报告0day漏洞
PT Security Weakness Advanced Research and Modeling (PT SWARM)	https://swarm.ptsecurity.com/	最新漏洞分析文章
Cyber security technical information	http://www.antihackingonline.com/	最新网络安全及漏洞信息
360CERT安全通告	https://www.anquanke.com/member/149019	漏洞分析

安全门户网站

Title	URL	内容
FREEBUF	https://www.freebuf.com/	综合门户
安全客	https://www.anquanke.com/	综合门户
E安全	https://www.easyaq.com/	综合门户
ESET	https://www.welivesecurity.com/	行业新闻
安全内参	https://www.secrss.com/	行业新闻
Exploit-Database	https://www.exploit-db.com/	各类渗透数据库
0day.today	https://cn.0day.today/exploit/description/34725	世界最大的漏洞利用数据库。

国外大牛博客

Title	URL	内容
j00ru	https://j00ru.vexillium.org/author/j00ru/	Project Zero逆向工程、操作系统内部、攻击性漏洞安全研究员
Gynvael Coldwind	https://gynvael.coldwind.pl/	个人日记

国内大牛博客

Title	URL	内容
极客无影	https://bleke.top/	个人博客
极客无影	https://functfan.github.io/	静态站点
格物致知	https://functfan.gitbook.io/	gitbook
飞花堂	http://scz.617.cn/	个人站点
陆麟的主页	https://www.lu0s0.com/	Inside Programming
廖新喜	http://xxlegend.com/archives/	java体系漏洞分析
Y4er	https://y4er.com/	渗透测试漏洞分析
园长	http://p2j.cn/	PHP & Java
LoRexxar	https://lorexxar.cn/	热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team
余弦	https://evilcos.me/	0day 挖掘能力与黑客工程化能力
Se7en	http://www.se7ensec.cn/	渗透测试

国内外安全实验室及组织

Title	URL	隶属
Project Zero	https://www.wired.com/2014/07/google-project-zero/	谷歌
	https://googleprojectzero.blogspot.com/	谷歌
Hispasec Sistemas	https://blog.hispasec.com/	Hispasec
知道创宇404Team		中国
破晓团队（Pox Team）		中国
米斯特安全团队		中国
Armis-物联网安全实验室		美国
Checkmarx--以色列安全公司安卓漏洞		以色列
NCC Group--芯片漏洞		英国
Check Point--以色列安全公司		以色列
Nikita Tarakanov--软件		俄罗斯
McAfee和FireEye		美国
F5实验室		美国
德国安全公司Vulnerability Lab		德国
Azure安全实验室（Azure安全）		美国
MDsec		英国
NVD		美国
川云安全团队		中国
360灵腾安全实验室		中国
腾讯玄武实验室		中国
MOGWAI LABS	渗透测试安全审计	德国
安百科技凌天实验室		中国
360信安-涅槃团队	https://www.anquanke.com/member/129305	中国