V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rv54ntjwfm3ug8
V2EX  ›  信息安全

有没有专门公布软件漏洞,能订阅自己在用的软件,有漏洞自动邮件通知的网站?

  •  
  •   rv54ntjwfm3ug8 · 2022-02-24 22:16:42 +08:00 · 2386 次点击
    这是一个创建于 1008 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在漏洞都是通过论坛和关注的 tg 频道得知的,有的知名度不太高的项目有漏洞没人发我就不知道。

    10 条回复    2022-03-10 22:46:08 +08:00
    fingers
        1
    fingers  
       2022-02-24 22:17:35 +08:00
    携程之前有做一个,不过维护力度不佳
    tomczhen
        2
    tomczhen  
       2022-02-24 22:18:28 +08:00 via Android
    把依赖文件传 github 公开仓库,白嫖 github 的扫描服务。
    rv54ntjwfm3ug8
        3
    rv54ntjwfm3ug8  
    OP
       2022-02-24 22:19:39 +08:00
    @tomczhen #2 自建 GitLab/WordPress 这类项目要怎么依赖?
    rv54ntjwfm3ug8
        4
    rv54ntjwfm3ug8  
    OP
       2022-02-24 22:20:33 +08:00
    主要是不喜欢折腾,大部分软件(包括搭建在服务器上的)能用就不更新,因此知道安全问题十分必要。
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       2022-02-24 22:34:34 +08:00
    kilala2020
        6
    kilala2020  
       2022-02-25 12:10:42 +08:00
    奇安信 nox 平台,打一波广告
    hizmz
        8
    hizmz  
       2022-03-03 13:36:24 +08:00
    onice
        9
    onice  
       2022-03-07 21:37:51 +08:00
    卡巴斯基,漏洞扫描功能。
    https://s3.bmp.ovh/imgs/2022/03/6647531ad6851e8c.png
    Senorsen
        10
    Senorsen  
       2022-03-10 22:46:08 +08:00
    订阅了 Debian DSA 邮件列表,不过里边各种 Debian 包的安全更新都会有,比较嘈杂,不符合“能订阅自己在用的软件”。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2569 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 125ms · UTC 16:00 · PVG 00:00 · LAX 08:00 · JFK 11:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.