Post #544

Агрегаторы уязвимостей • Top CVE Trends & Expert Vulnerability Insights — агрегатор с "термометром хайповости" для топ-10 обсуждаемых в сетях уязвимостей за сутки • CVE Crowd — агрегатор, собирающий информацию о популярных уязвимостях из соц.сетей типа Fediverse (Mastodon в основном) • Feedly Trending Vulnerabilities — подборка обсуждаемых уязвимостей от TI-портала Feedly Из интересного функционала можно выделить временную шкалу, демонстрирующую "важные" моменты жизненного цикла уязвимости (первое публичное упоминание, добавление в различные каталоги т .п.) • CVEShield — уже ветеран среди агрегаторов, который также ранжирует трендовые уязвимости по упоминанию в различных источниках • CVE Radar [VPN] — агрегатор от компании SOCRadar Создавался в поддержку проекта CVETrends, закрытого из-за изменения политики доступа к API сети X • Vulners — в разделе поиска можно найти дашборд "Discussed in social networks" В целом, на сайте есть много интересных топов/фильтров, например, Daily Hot, Security news, Blogs review • Vulmon Vulnerability Trends — тренды от поисковика Vulmon Из плюсов: можно посмотреть популярное за предыдущие дни • SecurityVulnerability Trends — видимо какой-то новый агрегатор, т.к. в тренде только одна свежая уязвимость, но выглядит неплохо по функционалу, надеюсь будет развиваться • CVESky — агрегатор обсуждаемых уязвимостей в децентрализованной сети микроблогов BlueSky Есть топы за каждый день, а для уязвимостей приводится описание, оценка CVSS, наличие эксплойта, вхождение в каталог CISA KEV, а также ссылки на ресурсы, где можно почитать подробнее про уязвимость, в т.ч. ссылка на ресурс с таймлайном жизни уязвимости • Vulnerability-lookup — ресурс Люксембургского CERT, где помимо общей информации об уязвимостях есть информация об упоминании в социальных сетях и иных ресурсах, а также топы уязвимостей по упоминаниям за неделю Статистику можно скачивать по API • Fedi Sec Feeds — агрегатор обсуждаемых в соц.сетях типа Fediverse уязвимостей (как и CVE Crowd) Помимо описания узвимости есть информация по оценкам CVSS, EPSS, количестве постов с обсуждением и репозиториев с PoC/Exploit, а также ссылки на шаблоны детектов Nuclei Данные можно выкачивать в json-формате • Talkback — агрегатор новостей из сферы ИБ с прикрученным Ml На ресурсе есть раздел про уязвимости, в котором для каждой записи проставляется "температурная" метка обсуждаемости Подробного описания механики работы "градусника" нет, но можно предположить, что он выставляется на основе упоминаний уязвимости в новостях за определенный промежуток времени • CVE Watch — сообщество Reddit, где каждый день публикуют топ-10 обсуждаемых интересных уязвимостей • DBugs — трендовые уязвимости на портале уязвимостей от компании Positive Technologies В разделе трендов можно также посмотреть статистику по упоминанию уязвимости в сети X (посты, репосты, суммарная аудитория подписчиков, временной график) и текст постов из различных ресурсов