Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РЕСУРСЫ Информация об уязвимостях
Типовые документы по ИБ
Навигация
 

Информация об уязвимостях

Операции с документом
Сайты, содержащие информацию об уязвимостях сети Интернет, сетевых протоколов, операционных систем, приложений и других технических уязвимостях.
SANS Top 20 Internet Vulnerabilities List
Список 20 наиболее распространенных уязвимостей сети Интернет, поддерживаемый институтом SANS совместно с ФБР.
X-Force
Internet Security Systems can deliver preemptive security due to our singular focus on security excellence and unwavering commitment to research and development. ISS' security excellence is driven by the world-renowned X-Force research and development team and 24/7 global attack monitoring.
Common Vulnerabilities and Exposures (CVE)
A list of standardized names for vulnerabilities and other information security exposures - CVE aims to standardize the names for all publicly known vulnerabilities and security exposures.
NTBugtraq
NTBugtraq is a mailing list for the discussion of security exploits and security bugs in Windows NT, Windows 2000, and Windows XP plus related applications.
Координационный центр CERT
Координационный центр CERT (CERT/CC), пожалуй наиболее известное подразделение, действующее в рамках программы CERT, занимается рисками на уровне операционных систем и программного обеспечения. Хотя он был основан в качестве команды для реагирования на инциденты, CERT/CC эволюционировал и расширил свою деятельность, сфокусировавшись вместо этого на обнаружении и изучении существующих и потенциальных угроз, оповещении системных администраторов и другого технического персонала об этих угрозах, а также координации своей деятельности с вендорами и центрами реагирования на инциденты по всему миру для борьбы с этими угрозами.
CERT Insider Threat Research
Исследовательский проект CERT по изучению инсайдерских угроз фокусируется на технических и поведенческих аспектах реальных инцидентов. Они разрабатывают модели, отчеты, программы обучения и инструментарий для повышения осведомленности о рисках инсайдерской угрозы, для идентификации факторов, мотивирующих инсайдеров, и выработки контрмер по защите организации от угрозы инсайда.
National Vulnerability Database
National Vulnerability Database Version 2.0 - Национальная база данных уязвимостей (NVD) правительства США является репозитарием данных для управления уязвимостями с использованием Протокола Автоматизации Данных Безопасности (Security Content Automation Protocol (SCAP)). Эта база позволяет автоматизировать управление узявимостями и соответствием. NVD включает в себя базы списков проверки безопасности, уязвимостей ПО и конфигураций, списки продуктов и метрики для оценки защищенности.
US-CERT Securing Web Browser Information
Internet Explorer 7 Desktop Security Guide
Microsoft Internet Explorer Weblog
Mozilla Security Center
Firefox Vulnerabilities
@Risk: The Consensus Security Alert
Secunia
Одна из ведущих компаний в мире в области исследования компьютерных уязвимостей
Банк данных угроз безопасности информации
Банк данных угроз безопасности информации. Формируется ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России». Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex