我在哪里可以得到电子邮件或rss通知(推),在任何types的软件当前新发现的安全漏洞。
理想情况下,这个服务应该是免费的,它允许我在一个树状结构中理想地订阅特定主题,例如:web-applications => blogs / cms => wordpress => wordpress plugins =>插件foobar
非常感谢你!
seclists.org上的所有列表都有RSS提要,可以免费使用。 Bugtraq和Full Disclosure清单都是相当高容量的,并且包含关于发现的漏洞的最新信息。
我所知道的两个最大的列表是:
NIST的DHS拥有国家漏洞数据库“ feed ”和一个电子邮件列表。 我不知道电子邮件中的详细程度,但提要包含所有内容。
Mitre组织拥有通过电子邮件更新的常见漏洞和暴露列表(CVE)。