セキュリティ侵害のアラートはどこで入手できますか?
私はGoogleニュースのアラートのマッシュマッシュとTwitterの「セキュリティ」インフルエンサーをフォローしてきましたが、これをより効率的に処理する方法があると感じています...
脆弱性のレポートとデータベースを探している場合は、これについて stackoverflow answer ですでに回答しています。
簡単に参照できるようにもう一度コピーして貼り付けます。
- Common Vulnerabilities and Exposuresプロジェクト (CVE)
- http://seclists.org/fulldisclosure
- http://packetstormsecurity.org/
- http://www.securityfocus.com/bid/ (BugTraq)
- http://www.exploit-db.com/
上記のさまざまなリストには、脆弱性情報を受信トレイに直接配信するために購読できるフィードまたは購読機能があります。
発見された最新のセキュリティ脆弱性について自分自身を維持したい場合は、おそらく BugTraq が最善の策でしょう。
組織のセキュリティ違反を追跡したい場合は、ニュースが最善の策になります。私が知っているそのような問題について即座にフィードバックを提供する統合リソースはありません。
yourアカウントがセキュリティ違反に含まれているのではないかと心配している場合は、チェックアウトする必要があります...
https://www.shouldichangemypassword.com
かなり良いと思います。私はTwitterでボットをフォローして、アカウント資格情報のダンプを追跡します。24時間以内に、ダンプのメールアドレスにshouldichangemypassword.comのフラグが立てられました。これは、AVGアンチウイルスの背後にいる同じ人々によって実行されます。
ちなみに、Twitterボットは次のとおりです。