漏洞情报监测

情报监测wiki

该wiki旨在为Web安全小组提供日常情报监控和预警渠道
后续该wiki维护人员需定期更新渠道

情报监测wiki关于情报监测官方Security&CVE监测官方SecurityCVE监测权威媒体微信公众号团队博客安全门户网站国外大牛博客国内大牛博客国内外安全实验室及组织

关于情报监测

该wiki梳理了日常主动监测的相关渠道，由于情报预警对时效性的高要求，监测流程依次为：

1.官方Security -> 2.CVE监测预警 -> 3.权威媒体发布

在缺少主动预警机制（漏洞挖掘和完全的官方Security监测）情况下，日常情报收集工作应首先完成CVE预警&权威媒体监测 ，其中微信公众号需实时监测友商动态。

后续情报监测工作每周需产出监测周报，进行情报研判，为应急响应及漏洞研究工作提供支撑。

官方Security&CVE监测

官方Security

Title

URL

内容

Apache_httpd

不定期

Oracle

更新周期：2019.1.15，4.16，6.16，10.15

Struts2

暂无

microsoft

blogs.technet.microsoft.com/msrc/

每月

adobe

不定期

jenkins

不定期

OPENSSL

不定期

CVE监测

Title

URL

内容

SecurityFocus

CVE List

Seebug

漏洞通报

绿盟CVE通报

CVE通报

CNVD

CVE List

普渡大学CVE

CVE List

权威媒体

行业内的权威媒体包括微信公众号、团队博客及门户网站

微信公众号

公众号ID

范围

绿盟科技安全预警

高危网络安全事件快速响应（Oracle,Apache等）

轩辕攻防实验室

安全漏洞通报

青藤实验室

漏洞响应及微软漏洞月度报告

360安全监测与响应中心

提供高危漏洞，重大安全事件预警通报

腾讯御见威胁情报中心

多维数据情报分析与预警

360威胁情报中心/360追日团队

威胁情报信息共享，事件预警通报，多针对APT

Seebug漏洞平台

漏洞情报与漏洞分析

默安科技

漏洞情报

安恒信息安全研究院、安恒信息应急响应中心

漏洞分析研究

一个安全研究员

安全攻防、漏洞分析、漏洞挖掘等技术分享

团队博客

Title

URL

范围

绿盟科技博客

预警+分析

安全客周报

预警+分析

seebug paper

漏洞分析文章

知道创宇博客

技术分享

Zero Day Initiative (ZDI)

鼓励研究人员向受影响的供应商私下报告0day漏洞

PT Security Weakness Advanced Research and Modeling (PT SWARM)

安全门户网站

Title

URL

内容

FREEBUF

综合门户

安全客

综合门户

E安全

综合门户

ESET

行业新闻

安全内参

行业新闻

Exploit-Database

各类渗透数据库

0day.today

世界最大的漏洞利用数据库。

国外大牛博客

Title

URL

内容

j00ru

Project Zero逆向工程、操作系统内部、攻击性漏洞安全研究员

Gynvael Coldwind

个人日记

国内大牛博客

Title

URL

内容

极客无影

个人博客

极客无影

静态站点

格物致知

gitbook

飞花堂

个人站点

陆麟的主页

Inside Programming

廖新喜

java体系漏洞分析

Y4er

渗透测试漏洞分析

园长

PHP & Java

LoRexxar

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

余弦

0day 挖掘能力与黑客工程化能力

Se7en

渗透测试

国内外安全实验室及组织

Title

URL

隶属

Project Zero

谷歌

Hispasec Sistemas

Hispasec

知道创宇404Team

中国

破晓团队（Pox Team）

中国

米斯特安全团队

中国

Armis-物联网安全实验室

美国

Checkmarx--以色列安全公司安卓漏洞

以色列

NCC Group--芯片漏洞

英国

Check Point--以色列安全公司

以色列

Nikita Tarakanov--软件

俄罗斯

McAfee和FireEye

美国

F5实验室

美国

德国安全公司Vulnerability Lab

德国

Azure安全实验室（Azure安全）

美国

MDsec

英国

NVD

美国

川云安全团队

中国

360灵腾安全实验室

中国

腾讯玄武实验室

中国

MOGWAI LABS

渗透测试安全审计

德国

安百科技凌天实验室

中国

360信安-涅槃团队

中国

上一页pwndbg调试工具使用教程下一页漏洞安全检测工具

最后更新于4年前

漏洞情报监测

情报监测wiki

该wiki旨在为Web安全小组提供日常情报监控和预警渠道
后续该wiki维护人员需定期更新渠道

关于情报监测

该wiki梳理了日常主动监测的相关渠道，由于情报预警对时效性的高要求，监测流程依次为：

1.官方Security -> 2.CVE监测预警 -> 3.权威媒体发布

后续情报监测工作每周需产出监测周报，进行情报研判，为应急响应及漏洞研究工作提供支撑。

官方Security&CVE监测

官方Security

Title

URL

内容

Apache_httpd

不定期

Oracle

更新周期：2019.1.15，4.16，6.16，10.15

Struts2

；

暂无

microsoft

blogs.technet.microsoft.com/msrc/

每月

adobe

不定期

jenkins

不定期

OPENSSL

不定期

CVE监测

Title

URL

内容

SecurityFocus

CVE List

Seebug

漏洞通报

绿盟CVE通报

CVE通报

CNVD

CVE List

普渡大学CVE

CVE List

权威媒体

行业内的权威媒体包括微信公众号、团队博客及门户网站

微信公众号

公众号ID

范围

绿盟科技安全预警

高危网络安全事件快速响应（Oracle,Apache等）

轩辕攻防实验室

安全漏洞通报

青藤实验室

漏洞响应及微软漏洞月度报告

360安全监测与响应中心

提供高危漏洞，重大安全事件预警通报

腾讯御见威胁情报中心

多维数据情报分析与预警

360威胁情报中心/360追日团队

威胁情报信息共享，事件预警通报，多针对APT

Seebug漏洞平台

漏洞情报与漏洞分析

默安科技

漏洞情报

安恒信息安全研究院、安恒信息应急响应中心

漏洞分析研究

一个安全研究员

安全攻防、漏洞分析、漏洞挖掘等技术分享

团队博客

Title

URL

范围

绿盟科技博客

预警+分析

安全客周报

预警+分析

seebug paper

漏洞分析文章

知道创宇博客

技术分享

Zero Day Initiative (ZDI)

鼓励研究人员向受影响的供应商私下报告0day漏洞

PT Security Weakness Advanced Research and Modeling (PT SWARM)

安全门户网站

Title

URL

内容

FREEBUF

综合门户

安全客

综合门户

E安全

综合门户

ESET

行业新闻

安全内参

行业新闻

Exploit-Database

各类渗透数据库

0day.today

世界最大的漏洞利用数据库。

国外大牛博客

Title

URL

内容

j00ru

Project Zero逆向工程、操作系统内部、攻击性漏洞安全研究员

Gynvael Coldwind

个人日记

国内大牛博客

Title

URL

内容

极客无影

个人博客

极客无影

静态站点

格物致知

gitbook

飞花堂

个人站点

陆麟的主页

Inside Programming

廖新喜

java体系漏洞分析

Y4er

渗透测试漏洞分析

园长

PHP & Java

LoRexxar

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

余弦

0day 挖掘能力与黑客工程化能力

Se7en

渗透测试

国内外安全实验室及组织

Title

URL

隶属

Project Zero

谷歌

Hispasec Sistemas

Hispasec

知道创宇404Team

中国

破晓团队（Pox Team）

中国

米斯特安全团队

中国

Armis-物联网安全实验室

美国

Checkmarx--以色列安全公司安卓漏洞

以色列

NCC Group--芯片漏洞

英国

Check Point--以色列安全公司

以色列

Nikita Tarakanov--软件

俄罗斯

McAfee和FireEye

美国

F5实验室

美国

德国安全公司Vulnerability Lab

德国

Azure安全实验室（Azure安全）

美国

MDsec

英国

NVD

美国

川云安全团队

中国

360灵腾安全实验室

中国

腾讯玄武实验室

中国

MOGWAI LABS

渗透测试安全审计

德国

安百科技凌天实验室

中国

360信安-涅槃团队

中国

上一页pwndbg调试工具使用教程下一页漏洞安全检测工具

最后更新于4年前