Информация об уязвимостях

Сайты, содержащие информацию об уязвимостях сети Интернет, сетевых протоколов, операционных систем, приложений и других технических уязвимостях.

SANS Top 20 Internet Vulnerabilities List

Список 20 наиболее распространенных уязвимостей сети Интернет, поддерживаемый институтом SANS совместно с ФБР.

X-Force

Internet Security Systems can deliver preemptive security due to our singular focus on security excellence and unwavering commitment to research and development. ISS' security excellence is driven by the world-renowned X-Force research and development team and 24/7 global attack monitoring.

Common Vulnerabilities and Exposures (CVE)

A list of standardized names for vulnerabilities and other information security exposures - CVE aims to standardize the names for all publicly known vulnerabilities and security exposures.

NTBugtraq

NTBugtraq is a mailing list for the discussion of security exploits and security bugs in Windows NT, Windows 2000, and Windows XP plus related applications.

Координационный центр CERT

Координационный центр CERT (CERT/CC), пожалуй наиболее известное подразделение, действующее в рамках программы CERT, занимается рисками на уровне операционных систем и программного обеспечения. Хотя он был основан в качестве команды для реагирования на инциденты, CERT/CC эволюционировал и расширил свою деятельность, сфокусировавшись вместо этого на обнаружении и изучении существующих и потенциальных угроз, оповещении системных администраторов и другого технического персонала об этих угрозах, а также координации своей деятельности с вендорами и центрами реагирования на инциденты по всему миру для борьбы с этими угрозами.

CERT Insider Threat Research

Исследовательский проект CERT по изучению инсайдерских угроз фокусируется на технических и поведенческих аспектах реальных инцидентов. Они разрабатывают модели, отчеты, программы обучения и инструментарий для повышения осведомленности о рисках инсайдерской угрозы, для идентификации факторов, мотивирующих инсайдеров, и выработки контрмер по защите организации от угрозы инсайда.

National Vulnerability Database

National Vulnerability Database Version 2.0 - Национальная база данных уязвимостей (NVD) правительства США является репозитарием данных для управления уязвимостями с использованием Протокола Автоматизации Данных Безопасности (Security Content Automation Protocol (SCAP)). Эта база позволяет автоматизировать управление узявимостями и соответствием. NVD включает в себя базы списков проверки безопасности, уязвимостей ПО и конфигураций, списки продуктов и метрики для оценки защищенности.

US-CERT Securing Web Browser Information

 

Internet Explorer 7 Desktop Security Guide

 

Microsoft Internet Explorer Weblog

 

Mozilla Security Center

 

Firefox Vulnerabilities

 

@Risk: The Consensus Security Alert

 

Secunia

Одна из ведущих компаний в мире в области исследования компьютерных уязвимостей