Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты. Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получитет новости о новой уязвимости, как только она появится! Приложения от Vulners: Vulners-Scanner - это сканер уязвимостей на основе PoC, использующий API vulners...

“Без осмысления, что такое CVE, CWE и CVSS, невозможно создать систему оценки угроз, которая говорит на одном языке с остальным миром ИБ. Это не просто аббревиатуры, а полноценные языки для описания проблем — от самой уязвимости до её сути и опасности.” Common Vulnerabilities and Exposures (CVE), это не база данных, а система каталогизации. Её основная задача — дать каждой публично раскрытой уязвимости в программном обеспечении уникальный и стабильный идентификатор. Формат идентификатора — CVE-ГГГГ-НОМЕР (например, CVE-2021-44228 для Log4Shell). Ключевая особенность CVE — он ничего не говорит о серьёзности или природе проблемы...