威胁和安全信息 站随处可见,但它们通常都有很高的付费门槛。对于那些免费的安全信息 站,其中只有少数经历过时间的考验,可以被认为是可靠的。以下我们列出了行业内一些不错的安全信息查询 站,供安全研究者和爱好者参考。
1. 谷歌数字攻击地图
这是普通电脑用户可以用来解决恶意软件感染的最佳安全信息源之一,特别是对于最近流行的恶意软件类型而言,比如勒索软件、锁屏器和激进的广告软件。这是一个 很棒的地方,可以受到技术上的指导,以及在安全公司发出消息之前掌握最新威胁的风吹草动。它主要面向Windows,但同时支持全平台。
3. US-CERT
通用漏洞及风险(Common Vulnerabilities and Exposures,CVE)数据库是明确的公共软件漏洞库(通过搜索美国国家漏洞数据库做到),Mitre Corporation维护该系统,让其识别软件漏洞。CVE是寻找并学习任何漏洞的背景的方式,整个产业通常使用它来做到这一点。漏洞是以严重程度通过 通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)进行评分的。
5. 微软恶意软件保护中心
这并不是一个通常意义上的安全 站,但却是查找复杂的计算模型的好地方。尽管它只是部分面向其供应商成员, 站上仍有很大部分面向普通用户,提供技术背景和阐释。
7. Secunia
2015年初收购了安全公司SafeNet的金雅拓公司(Gemalto)正在主持BLI的收集,该指数目前是最棒的公开、接近实时的全球上 数据泄露库。它可以让研究人员根据国家、行业、泄露类型、组织来搜索数据泄露,同时也应用了它自己的严重性风险评分。
9. SecureMac
该 站值得注意的是它提供的最棒免费安全工具排名,在考虑是否要对软件付费时,它一直是一个方便的参考点。它经常更新、非常全面,还根据普及度和用户功能评论来排列工具。如果你还认为TrueCrypt牢不可破,那么这个 站应该成为很好的信息背景站。
11. VirusTotal
你是否遇到过不寻常或可疑的文件irusTotal产业 站是将它提交给杀毒引擎的最佳地点,该 站可以检查到它是否合法。众包是其优秀的特点,也可以用于检查可疑 址。如果想要参考杀毒引擎和特定厂商将恶意软件签名添加到其产品中的速度,该 站是个很好的地方。
文章知识点与官方知识档案匹配,可进一步学习相关知识MySQL入门技能树数据库组成表32046 人正在系统学习中 相关资源:软件测试管理中软件项目需求分析总结_需求分析小结-其它代码类…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!