🖌️
Functfan的格物致知
  • 写在前面
  • java技术
    • J2EE 全面简介
  • java安全
    • 反序列化漏洞
      • 序列化/反~
      • Ysoserial
        • Java反序列化之Vaadin1
        • Java反序列化之Groovy1
        • Java反序列化之Jdk7u21
        • Java反序列化之Commons beanUtils
        • Java反序列化之Commons-Collections
          • CommonsCollections1
          • CommonsCollections2
          • CommonsCollections1
          • CommonsCollections2
          • CommonsCollections3
          • CommonsCollections4
          • CommonsCollections5
          • CommonsCollections6
          • CommonsCollections7
      • Marshalsec
    • XXE漏洞
      • XXE爱之初印象
      • XXE漏洞写法及防御
      • XXExploiter工具
  • web安全
    • 一句话木马
  • 渗透测试
    • 网络资产收集
    • 端口服务探测
    • 边界突破
    • 内网穿透
    • 容器与K8S安全测试
  • 漏洞挖掘
    • web类框架研究报告
      • Xstream经验
      • weblogic漏洞研究经验笔记
      • WebLogic安全研究报告
    • 漏洞挖掘入门
      • 小白入门
      • 源代码审计方法
        • Java类编译与反编译基础
        • IDEA使用技巧
        • IDEA Java程序调试
      • Fuzzing技术
        • 方法论
          • fuzzing的四个技能
        • 工具集
          • tmnt-Web应用漏洞fuzzer
          • wfuzz-web app fuzzer
          • AFL-基于变异的fuzz工具
      • 物联网漏洞挖掘技术
        • 物联网设备固件模拟分析环境*(亲测下载好慢,不建议使用该教程)
        • 智能设备漏洞挖掘之固件提取
        • pwndbg调试工具使用教程
    • 漏洞情报监测
    • 漏洞安全检测工具
      • 容器安全检测脚本总结
      • WebLogic漏洞检测小工具
    • 漏洞复现
      • 操作系统
        • windows
        • Linux
          • 脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
          • Dirty CoW脏牛内核提权漏洞(CVE-2016-5195)
      • 数据库
      • WEB服务组件
        • CVE-2020-2883
        • F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)
        • Apache Solr 远程命令执行漏洞(CVE-2019-0193)
      • 云计算安全
        • CVE-2020-15257-容器逃逸-containerd
      • 物联网安全
        • TP-Link SR20 本地网络远程代码执行漏洞
  • CTF比赛
    • BUUCTF-练习场web
    • xctf-攻防世界新手练习区web
    • Exploit利器——Pwntools
  • 新技术研究
    • 区块链
    • 云原生安全
      • 虚拟化hypervisor简介
      • Docker容器基础
        • 云原生攻防研究:容器基础
          • Linux内核基础
          • Docker容器基础
          • 理解容器进程
          • 组件组成:剖析 Docker 组件作用及其底层工作原理
          • Docker镜像的内部结构(四)
          • docker之namespace,cgroup与unionFS
          • Linux内核安全模块之AppArmor
          • Linux沙箱之seccomp
          • Linux权限管理之Capabilities
        • 云原生攻防研究:Docker安全性与攻击面分析
        • 云原生攻防研究:容器逃逸技术概览
        • 云原生攻防研究:针对容器的渗透测试方法
        • 云原生攻防研究:漏洞缓解技术
      • Kubernetes容器编排基础
        • k8s基本概念
        • 云原生攻防研究:Kubernetes安全分析
        • 云原生攻防研究:Kubernetes攻击矩阵
    • 联邦安全
    • 云边协同
    • 安全多方计算
由 GitBook 提供支持
在本页
  • 情报监测wiki
  • 关于情报监测
  • 官方Security&CVE监测
  • 权威媒体
  1. 漏洞挖掘

漏洞情报监测

情报监测wiki

情报监测wiki

该wiki旨在为Web安全小组提供日常情报监控和预警渠道

后续该wiki维护人员需定期更新渠道

情报监测wiki关于情报监测官方Security&CVE监测官方SecurityCVE监测权威媒体微信公众号 团队博客安全门户网站国外大牛博客国内大牛博客国内外安全实验室及组织

关于情报监测

该wiki梳理了日常主动监测的相关渠道,由于情报预警对时效性的高要求,监测流程依次为:

1.官方Security -> 2.CVE监测预警 -> 3.权威媒体发布

在缺少主动预警机制(漏洞挖掘和完全的官方Security监测)情况下,日常情报收集工作应首先完成CVE预警&权威媒体监测 ,其中微信公众号需实时监测友商动态。

后续情报监测工作每周需产出监测周报,进行情报研判,为应急响应及漏洞研究工作提供支撑。

官方Security&CVE监测

官方Security

Title

URL

内容

Apache_httpd

不定期

Oracle

更新周期:2019.1.15,4.16,6.16,10.15

Struts2

暂无

microsoft

blogs.technet.microsoft.com/msrc/

每月

adobe

不定期

jenkins

不定期

OPENSSL

不定期

CVE监测

Title

URL

内容

SecurityFocus

CVE List

Seebug

漏洞通报

绿盟CVE通报

CVE通报

CNVD

CVE List

普渡大学CVE

CVE List

权威媒体

行业内的权威媒体包括微信公众号、团队博客及门户网站

微信公众号

公众号ID

范围

绿盟科技安全预警

高危网络安全事件快速响应(Oracle,Apache等)

轩辕攻防实验室

安全漏洞通报

青藤实验室

漏洞响应及微软漏洞月度报告

360安全监测与响应中心

提供高危漏洞,重大安全事件预警通报

腾讯御见威胁情报中心

多维数据情报分析与预警

360威胁情报中心/360追日团队

威胁情报信息共享,事件预警通报,多针对APT

Seebug漏洞平台

漏洞情报与漏洞分析

默安科技

漏洞情报

安恒信息安全研究院、安恒信息应急响应中心

漏洞分析研究

一个安全研究员

安全攻防、漏洞分析、漏洞挖掘等技术分享

团队博客

Title

URL

范围

绿盟科技博客

预警+分析

安全客周报

预警+分析

seebug paper

漏洞分析文章

知道创宇博客

技术分享

Zero Day Initiative (ZDI)

鼓励研究人员向受影响的供应商私下报告0day漏洞

PT Security Weakness Advanced Research and Modeling (PT SWARM)

最新漏洞分析文章

Cyber security technical information

最新网络安全及漏洞信息

360CERT安全通告

漏洞分析

安全门户网站

Title

URL

内容

FREEBUF

综合门户

安全客

综合门户

E安全

综合门户

ESET

行业新闻

安全内参

行业新闻

Exploit-Database

各类渗透数据库

0day.today

世界最大的漏洞利用数据库。

国外大牛博客

Title

URL

内容

j00ru

Project Zero逆向工程、操作系统内部、攻击性漏洞安全研究员

Gynvael Coldwind

个人日记

国内大牛博客

Title

URL

内容

极客无影

个人博客

极客无影

静态站点

格物致知

gitbook

飞花堂

个人站点

陆麟的主页

Inside Programming

廖新喜

java体系漏洞分析

Y4er

渗透测试漏洞分析

园长

PHP & Java

LoRexxar

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

余弦

0day 挖掘能力与黑客工程化能力

Se7en

渗透测试

国内外安全实验室及组织

Title

URL

隶属

Project Zero

谷歌

谷歌

Hispasec Sistemas

Hispasec

知道创宇404Team

中国

破晓团队(Pox Team)

中国

米斯特安全团队

中国

Armis-物联网安全实验室

美国

Checkmarx--以色列安全公司安卓漏洞

以色列

NCC Group--芯片漏洞

英国

Check Point--以色列安全公司

以色列

Nikita Tarakanov--软件

俄罗斯

McAfee和FireEye

美国

F5实验室

美国

德国安全公司Vulnerability Lab

德国

Azure安全实验室(Azure安全)

美国

MDsec

英国

NVD

美国

川云安全团队

中国

360灵腾安全实验室

中国

腾讯玄武实验室

中国

MOGWAI LABS

渗透测试安全审计

德国

安百科技凌天实验室

中国

360信安-涅槃团队

中国

上一页pwndbg调试工具使用教程下一页漏洞安全检测工具

最后更新于4年前

;

https://httpd.apache.org/security/vulnerabilities_24.html
https://www.oracle.com/technetwork/topics/security/alerts-086861.html
https://cwiki.apache.org/confluence/display/WW/Security+Bulletins
https://struts.apache.org/announce.html
https://helpx.adobe.com/security.html
https://jenkins.io/security/advisories/
https://www.openssl.org/news/vulnerabilities.html
https://www.securityfocus.com
https://www.seebug.org/vuldb/vulnerabilities
http://www.nsfocus.net/index.php?act=sec_bug
http://www.cnvd.org.cn/flaw/typelist?typeId=29
https://cassandra.cerias.purdue.edu/CVE_changes/today.html
http://blog.nsfocus.net
https://www.anquanke.com/week-list
https://paper.seebug.org/
https://blog.knownsec.com/
https://www.zerodayinitiative.com/blog
https://swarm.ptsecurity.com/
http://www.antihackingonline.com/
https://www.anquanke.com/member/149019
https://www.freebuf.com/
https://www.anquanke.com/
https://www.easyaq.com/
https://www.welivesecurity.com/
https://www.secrss.com/
https://www.exploit-db.com/
https://cn.0day.today/exploit/description/34725
https://j00ru.vexillium.org/author/j00ru/
https://gynvael.coldwind.pl/
https://bleke.top/
https://functfan.github.io/
https://functfan.gitbook.io/
http://scz.617.cn/
https://www.lu0s0.com/
http://xxlegend.com/archives/
https://y4er.com/
http://p2j.cn/
https://lorexxar.cn/
https://evilcos.me/
http://www.se7ensec.cn/
https://www.wired.com/2014/07/google-project-zero/
https://googleprojectzero.blogspot.com/
https://blog.hispasec.com/
https://www.anquanke.com/member/129305