最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。
对于企业安全团队而言,问题在于这种至关重要的讨论分散在Twitter,各种博客,新闻媒体和其他媒体上,并且信息高度分散。安全团队无法轻松地获得全球安全研究人员和黑客的全面了解和评估,因此,通常需要大量时间和精力来评估该漏洞对其自身环境的潜在影响。
Rapid7经理Caitlin Condon在博客中写道:
AttackerKB是漏洞的知识库,并且针对使漏洞成为有价值(或没有漏洞)的利用目标的见解。
AttackerKB为研究人员和黑客社区提供了讨论和评估威胁的市场,并为安全团队提供了重要的知识来源。
知识库的用户将能够按日期,受欢迎程度和风险对内容进行排序。他们还将能够使用一系列过滤器(例如CVE年,攻击媒介,所需特权等)来搜索特定的常见漏洞和披露(CVE)。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx