Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю шумиху и определить риск и приоритет. Насколько распространена уязвимость? Достаточно ли велик ожидаемый срок хранения, чтобы ради него стоит разрабатывать эксплойт? Стоит ли все бросать, чтобы исправить или смягчить? Есть ли у противника или субъекта угрозы желание или мотив воспользоваться этой возможностью? Или это на самом деле… бесполезно и интересно?
Исследователи безопасности и хакеры почти всегда первыми проливают свет на конкретные условия и характеристики, которые делают уязвимость не просто пригодной для использования, но и действительно полезной для злоумышленников. AttackerKB был создан для сбора, выделения и расширения этих знаний для всего сообщества безопасности.
Цель AttackerKB — предоставить сообществу безопасности форум для обмена идеями и мнениями, которые помогут преодолеть всю шумиху и хаос. Мы считаем, что предоставление этой информации поможет специалистам по безопасности лучше понять риски в их среде и принять более обоснованные решения относительно расстановки приоритетов и защиты.