更新时间:2021年9月17日
文章目录
- 1、应急响应机构:权威
- 国家
- 2、安全机构:权威
- 漏洞平台
- 威胁信息
- 3、安全产品生产商
- 4、安全服务提供商
- 5、其它
1、应急响应机构:权威
国家
CNCERT/CC:https://www.cert.org.cn/(中国)国家互联网应急中心
CVSS:https://www.first.org/ (美国) 全球事件应对和安全团队论坛,漏洞评分
2、安全机构:权威
漏洞平台
CAPEC:https://capec.mitre.org/(美国)常见攻击模式举例和分类,攻击模式
CWE:https://cwe.mitre.org/(美国)创建弱点枚举,漏洞类型
CVE:https://cve.mitre.org/ (美国)常见漏洞缺陷,漏洞实例
NVD:https://nvd.nist.gov/ (美国)综合
CNVD:https://www.cnvd.org.cn/ (中国)国家信息安全漏洞共享平台
CNNVD:http://cnnvd.org.cn/ (中国)国家信息安全漏洞库
VULHUB: http://vulhub.org.cn/index(中国)
威胁信息
https://share.anva.org.cn/index 网络安全威胁信息共享平台
ANVA https://www.anva.org.cn/ 中国反网络病毒联盟
CNNIC http://www.cnnic.net.cn/ 中国互联网络信息中心
OWASP https://owasp.org/www-project-top-ten/ web应用软件风险
3、安全产品生产商
360之类的
4、安全服务提供商
绿盟之类的
5、其它
SANS https://www.sans.org/apac/ 网络安全认证与研究,发布的一些威胁情报发展报告
HELPNETSECURITY https://www.helpnetsecurity.com/ 一些白皮书和报告
Gartner https://www.gartner.com/en 魔力四象限报告