inTheWild – отрытый каталог эксплуатируемых уязвимостей и эксплойтов.
Мы считаем, что способность реагировать на эксплуатируемые уязвимости в течение нескольких часов является основой любого управления уязвимостями.
Мы не говорим, что вам не следует исправлять остальное, напротив, мы считаем, что реальным решением являются автоматические обновления. Тем не менее, реальность такова, что большинство из вас сканируют и сортируют уязвимости.
Если вы не сможете выявить активно эксплуатируемые уязвимости и устранить их в течение нескольких часов, то среднее время, необходимое для устранения, не имеет большого значения.
Происходит взрывной рост инструментов сканирования и исследования уязвимостей, что приводит к стремительному росту числа CVE и огромной работе по анализу угроз. Это позволяет получить исчерпывающую информацию об уязвимостях. Однако мы думаем, что это, возможно, усложнит проблему, поскольку на первых порах большая часть этих данных будет представлять собой белый шум.
Добавьте к этому, что нет ни одного источника, к которому можно было бы обратиться, чтобы получить информацию об эксплуатации в реальных условиях. Статус уязвимостей меняется быстро, источники информации разбросаны. Если вы не готовы платить за высококачественную информацию об угрозах или сканер уязвимостей, охват будет весьма неоднородным.
Отличный ресурс для пентестеров и специалистов по управлению уязвимостями.