1.国内:
https://www.cnvd.org.cn/ 这个是国家的
https://avd.aliyun.com/ 阿里的快速又强大
2.国际:
以下是一些权威的网站,它们发布关于Linux、Windows系统漏洞信息以及开源软件如MySQL、Nginx、Tomcat、Java虚拟机等的开源漏洞信息:
-
全球通用的漏洞信息发布平台:CVE(Common Vulnerabilities and Exposures)官方网站 (CVE -CVE)。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
-
全球开源软件安全组织:CERT/CC(Computer Emergency Response Team Coordination Center)官方网站 (The CERT Division | Software Engineering Institute)。CERT/CC是负责协调处理全球网络安全问题和响应事件的组织之一,他们经常发布有关开源软件漏洞的报告和建议。
-
漏洞库和安全公告发布网站:National Vulnerability Database (NVD) (NVD - Home),由美国国家标准与技术研究所(NIST)维护。NVD提供了广泛的漏洞信息数据库,包括针对各种软件和硬件产品的漏洞报告。
-
安全通知发布网站:US-CERT (United States Computer Emergency Readiness Team) (Home Page | CISA),这是美国国家网络和信息安全协调中心的官方网站。US-CERT发布有关计算机安全、漏洞警报和安全建议的通知。
这些网站在发布漏洞信息方面被广泛认可,并且它们是获取权威漏洞信息的可靠来源。请注意,确保从官方网站获取漏洞信息以获得准确和最新的更新。
除了上述提到的权威网站,还有其他一些发布系统漏洞和开源软件漏洞信息的知名网站。以下是其中一些:
-
全球开放漏洞数据库:Open Sourced Vulnerability Database (OSVDB) (https://osvdb.org/)。OSVDB是一个开放的、用于收集和发布各种软件漏洞信息的数据库。
-
安全研究机构与社区:一些安全研究机构和社区也会发布关于系统漏洞和开源软件漏洞的信息,例如:
- SANS Internet Storm Center (SANS.edu Internet Storm Center - SANS Internet Storm Center):提供关于系统和网络安全的新闻、漏洞报告和分析。
- Exploit Database (Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers):提供各种软件和系统的漏洞利用代码和漏洞信息。
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。
-
全球漏洞信息数据库:CVE(Common Vulnerabilities and Exposures)官方网站 (CVE -CVE)。该网站汇总了全球范围内各种软件、硬件和系统的漏洞信息。
-
国家漏洞数据库:国家信息安全漏洞库 (https://www.cnvd.org.cn/),由中国国家信息安全漏洞库维护。该网站发布国内软件、硬件和系统的漏洞信息。
-
硬件厂商官方网站:许多硬件厂商会在其官方网站上发布有关其产品的漏洞公告和安全更新。您可以关注相关硬件厂商的网站查询漏洞信息。
-
操作系统和开源软件社区:不同的操作系统和开源软件项目通常会在其官方社区或开发者论坛中发布漏洞信息。例如:
- Linux Kernel Mailing List:Linux内核的官方邮件列表,用于发布Linux系统漏洞信息和补丁更新。
- Microsoft Security TechCenter (Antimalware and cybersecurity portal - Microsoft Security Intelligence):微软的安全技术中心,发布Windows操作系统相关的安全公告和更新。
-
编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。
需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。为了及时获得漏洞信息和安全更新,建议您定期访问上述网站并关注相关的官方渠道和社区。