kapieciiのブログ

日々学んだことを残しておくためのブログです。このブログはGoogle Analyticsを利用しています。

脆弱性情報や攻撃コードを探す際に見るところ

概要

  • 公開されている脆弱性情報や攻撃コードを集める際に見るところを整理してみました。
  • ソフトウェアの採用検討や情報収集などの際に既知脆弱性がどれだけありそうか参考にすることが目的であり、情報の悪用は目的としていません。
  • 「Pen Test Partners blog」や「先知社区」は新しい情報がどんどん追加されるので、日常的に眺めるのも面白いです。

情報源

JVN脆弱性対策情報データベース

exploitdb

先知社区

  • https://xz.aliyun.com/
  • 中国のハッカーコミュニティ?
  • 中国語の情報ばかりですが、コマンドとかソースコードが掲載されているのと、漢字の雰囲気で大体何のことが書いてあるのかわかると思います。

NVD

google

  • https://www.google.com/
  • 「{調査対象名称} poc」とかで調べると攻撃コードが出てくることがあります。

Pen Test Partners blog

VulnDB

kapieciiのブログについてお問い合わせがある場合、下記のフォームからご連絡をお願い致します。
お問い合わせはこちら