Nguồn: forum.whitehat.vn
=======================================================
http://www.exploit-db.com/
Đây là nơi lưu trữ dữ liệu về các exploit luôn được update một cách nhanh nhất .Ứng với mỗi exploit là công cụ và mã khai thác đi kèm được thử nghiệm bởi các chuyên gia hay teste.
Các exploit được liệt kê dưới dạng “ CVE-mã số “.
Cấu trúc, phân loại exploit:
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
Website được duy trì bởi đội ngũ các tình nguyện viên có kiến thức về bảo mật.
http://1337day.com/
website là cơ sở dữ liệu cuối lưu trữ các exploit và mã khai thác các exploit này.
Điều đặc biệt đây lại là nơi mua bán các exploit.
Cấu trúc,phân loại exploit:
Highlighted
Private
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
http://securityvulns.com/
Đây là website lưu trữ thông tin an ninh hàng đầu của Nga có hơn 50.000 lượt người truy cập mỗi tháng, 4000 thuê bao tin tức và hàng nghìn các thuê bao RSS theo dõi.Hiển thị dưới 2 thứ tiếng Anh và Nga.
Chủ đề về các thiết bị máy tính, phần mềm (hệ thống hoạt động, phần mềm sao lưu, tường lửa, phát hiện và phòng chống xâm nhập, VPN, máy quét an ninh, phần mềm chống virus, phần mềm PKI), giấy chứng nhận SSL, hệ thống quét tự động và vá, dịch vụ an ninh, thiết bị viễn thông và phần mềm.
http://www.securityfocus.com/
Website tâp trung vào một vài lĩnh vực chings có tầm quan trọng lớn đối với cộng đồng bảo mật.
BugTraq: danh sách chi tiết các cuộc thảo luận, các lỗ hổng bảo mật máy tính.
The SecurityFocus Vulnerability Database: cung cấp cho các chuyên gia bảo mật các thông tin cập nhậtvề các lỗ hổng cho tất cả các nền tảng và dịch vụ.
SecurityFocus Mailing Lists: cho phép các thành viên của cộng đồng bảo mật thảo luận các vấn đề bảo mật.
http://www.osvdb.org/
http://www.securiteam.com/
Đây là một website trung tâm chứa tất cả các lỗ hổng bảo mật,công cụ mã khai thác thu thập từ các kênh của hacker.
http://secunia.com/advisories/
website cam kết loại bỏ các lỗ hổng bảo mật bằng phương pháp xử lí các mối đe dọa, các biện pháp bảo mật phức tạp.
http://insecure.org/sploits_all.html
Website cung cấp tin tứcvà hàng loạt các thông tin bảo mật có ích cho tin tặc.
http://zerodayinitiative.com/advisories/published/
Website lập ra với mục đích thúc đẩy việc nghiên cứu của các chuyên gia bảo mật cũng như định giá các exploit zero day.
Tất cả các exploit zero day được nghiên cứu kỹ trong phòng thí nghiệm trước khi đưa ra public cho xã hội.
Xác định thông tin danh tính của nhóm nghiên cứu phát hiện ra các lỗ hổng zero day chưa có bản vá đảm bảo quyền lợi về bản quyền cho họ cũng như vấn đề tài chính.
http://nmrc.org/pub/index.html
website mang tính chất của nhóm hacker mũ nâu đại diện cho cả mũ đen và mũ trắng nơi lưu trữ thông tin các exploit.
Hiện website bị liệt trong blacklist của một số tổ chức.
Ngoài ra còn có trang search vuln Wordpress:
http://www.exploit-db.com/
Đây là nơi lưu trữ dữ liệu về các exploit luôn được update một cách nhanh nhất .Ứng với mỗi exploit là công cụ và mã khai thác đi kèm được thử nghiệm bởi các chuyên gia hay teste.
Các exploit được liệt kê dưới dạng “ CVE-mã số “.
Cấu trúc, phân loại exploit:
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
Website được duy trì bởi đội ngũ các tình nguyện viên có kiến thức về bảo mật.
http://1337day.com/
website là cơ sở dữ liệu cuối lưu trữ các exploit và mã khai thác các exploit này.
Điều đặc biệt đây lại là nơi mua bán các exploit.
Cấu trúc,phân loại exploit:
Highlighted
Private
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
http://securityvulns.com/
Đây là website lưu trữ thông tin an ninh hàng đầu của Nga có hơn 50.000 lượt người truy cập mỗi tháng, 4000 thuê bao tin tức và hàng nghìn các thuê bao RSS theo dõi.Hiển thị dưới 2 thứ tiếng Anh và Nga.
Chủ đề về các thiết bị máy tính, phần mềm (hệ thống hoạt động, phần mềm sao lưu, tường lửa, phát hiện và phòng chống xâm nhập, VPN, máy quét an ninh, phần mềm chống virus, phần mềm PKI), giấy chứng nhận SSL, hệ thống quét tự động và vá, dịch vụ an ninh, thiết bị viễn thông và phần mềm.
http://www.securityfocus.com/
Website tâp trung vào một vài lĩnh vực chings có tầm quan trọng lớn đối với cộng đồng bảo mật.
BugTraq: danh sách chi tiết các cuộc thảo luận, các lỗ hổng bảo mật máy tính.
The SecurityFocus Vulnerability Database: cung cấp cho các chuyên gia bảo mật các thông tin cập nhậtvề các lỗ hổng cho tất cả các nền tảng và dịch vụ.
SecurityFocus Mailing Lists: cho phép các thành viên của cộng đồng bảo mật thảo luận các vấn đề bảo mật.
http://www.osvdb.org/
http://www.securiteam.com/
Đây là một website trung tâm chứa tất cả các lỗ hổng bảo mật,công cụ mã khai thác thu thập từ các kênh của hacker.
http://secunia.com/advisories/
website cam kết loại bỏ các lỗ hổng bảo mật bằng phương pháp xử lí các mối đe dọa, các biện pháp bảo mật phức tạp.
http://insecure.org/sploits_all.html
Website cung cấp tin tứcvà hàng loạt các thông tin bảo mật có ích cho tin tặc.
http://zerodayinitiative.com/advisories/published/
Website lập ra với mục đích thúc đẩy việc nghiên cứu của các chuyên gia bảo mật cũng như định giá các exploit zero day.
Tất cả các exploit zero day được nghiên cứu kỹ trong phòng thí nghiệm trước khi đưa ra public cho xã hội.
Xác định thông tin danh tính của nhóm nghiên cứu phát hiện ra các lỗ hổng zero day chưa có bản vá đảm bảo quyền lợi về bản quyền cho họ cũng như vấn đề tài chính.
http://nmrc.org/pub/index.html
website mang tính chất của nhóm hacker mũ nâu đại diện cho cả mũ đen và mũ trắng nơi lưu trữ thông tin các exploit.
Hiện website bị liệt trong blacklist của một số tổ chức.
Ngoài ra còn có trang search vuln Wordpress:
- https://wpvulndb.com/ (Ra mắt 10/2014)
No comments:
Post a Comment