Готовил такой список для товарища, и вот решил поделиться и с Вами:
Бесплатные источники:
US-CERT http://www.us-cert.gov/cas/signup.html
Seclab - http://www.securitylab.ru/_Services/Export/RSS/vulnerabilities/
Seclist - http://seclists.org/bugtraq/ http://seclists.org/fulldisclosure/
Secfocus - http://www.securityfocus.com/
Cyber Risk - http://tools.cisco.com/security/center/cyberRiskReport.x
Secunia - https://twitter.com/statuses/user_timeline/secuniadvisory.rss
+ вендоры (эти закроют 90% уязвимостей, исключая вечный "гемор" - Apple)
MS - MS Security Bulletin (надо будет зарегаться)
Oracle - http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Adobe - http://www.adobe.com/ru/support/security/
RedHat - https://access.redhat.com/security/updates/advisory/
Так же, за денежку есть подписки Vulnerability Intelligence, такие как Cisco IntelliShield - или iDefense Vulnerability Intelligence
P.S. Ну и здесь рассказано прямо технологию того как взрослые конторы типа iDefense делают коммерческий мониторинг
Бесплатные источники:
US-CERT http://www.us-cert.gov/cas/signup.html
Seclab - http://www.securitylab.ru/_Services/Export/RSS/vulnerabilities/
Seclist - http://seclists.org/bugtraq/ http://seclists.org/fulldisclosure/
Secfocus - http://www.securityfocus.com/
Cyber Risk - http://tools.cisco.com/security/center/cyberRiskReport.x
Secunia - https://twitter.com/statuses/user_timeline/secuniadvisory.rss
+ вендоры (эти закроют 90% уязвимостей, исключая вечный "гемор" - Apple)
MS - MS Security Bulletin (надо будет зарегаться)
Oracle - http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Adobe - http://www.adobe.com/ru/support/security/
RedHat - https://access.redhat.com/security/updates/advisory/
Так же, за денежку есть подписки Vulnerability Intelligence, такие как Cisco IntelliShield - или iDefense Vulnerability Intelligence
P.S. Ну и здесь рассказано прямо технологию того как взрослые конторы типа iDefense делают коммерческий мониторинг
Комментариев нет:
Отправить комментарий