有没有专门公布软件漏洞,能订阅自己在用的软件,有漏洞自动邮件通知的网站?

2022-02-24 22:16:42 +08:00
 rv54ntjwfm3ug8

现在漏洞都是通过论坛和关注的 tg 频道得知的,有的知名度不太高的项目有漏洞没人发我就不知道。

2409 次点击
所在节点    信息安全
10 条回复
fingers
2022-02-24 22:17:35 +08:00
携程之前有做一个,不过维护力度不佳
tomczhen
2022-02-24 22:18:28 +08:00
把依赖文件传 github 公开仓库,白嫖 github 的扫描服务。
rv54ntjwfm3ug8
2022-02-24 22:19:39 +08:00
@tomczhen #2 自建 GitLab/WordPress 这类项目要怎么依赖?
rv54ntjwfm3ug8
2022-02-24 22:20:33 +08:00
主要是不喜欢折腾,大部分软件(包括搭建在服务器上的)能用就不更新,因此知道安全问题十分必要。
0o0O0o0O0o
2022-02-24 22:34:34 +08:00
例如 https://nvd.nist.gov/feeds/xml/cve/misc/nvd-rss.xml

过滤一下关键词
kilala2020
2022-02-25 12:10:42 +08:00
奇安信 nox 平台,打一波广告
phy25
2022-02-26 03:10:14 +08:00
https://about.gitlab.com/company/preference-center/

https://wordpress.org/news/category/security/
hizmz
2022-03-03 13:36:24 +08:00
https://github.com/advisories
onice
2022-03-07 21:37:51 +08:00
卡巴斯基,漏洞扫描功能。
https://s3.bmp.ovh/imgs/2022/03/6647531ad6851e8c.png
Senorsen
2022-03-10 22:46:08 +08:00
订阅了 Debian DSA 邮件列表,不过里边各种 Debian 包的安全更新都会有,比较嘈杂,不符合“能订阅自己在用的软件”。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836266

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX