root 🛡️ Атаки і вразливості (Attacks & Vulnerabilities)
Збірка інструментів, методологій та баз даних для аналізу кіберзагроз, уразливостей програмного забезпечення, експлойтів, шкідливих дій та дослідження технік атак. Цей розділ стане в пригоді фахівцям з кібербезпеки, аналітикам SOC, пентестерам та дослідникам OSINT.
MITRE ATT&CK
Найбільша база тактик, технік та процедур кіберзлочинців (TTP). Використовується SOC, CERT та кіберспеціалістами по всьому світу.
CVE Details
Каталог офіційно зареєстрованих уразливостей CVE з детальними описами, CVSS-оцінками та історією експлойтів.
NVD (National Vulnerability Database)
Офіційна база уразливостей від уряду США з аналітикою, CVSS та рекомендаціями щодо усунення.
Exploit Database (Exploit-DB)
Бібліотека реальних експлойтів, PoC, сканерів, payload’ів і технік експлуатації вразливостей.
Vulners
Глобальний агрегатор уразливостей з API. Підходить для автоматизації пошуку CVE та моніторингу систем.
Shodan Vulnerability Checker
Сканування відкритих пристроїв і сервісів в Інтернеті на предмет уразливості, відкритих портів та експлойтів.
CISA Known Exploited Vulnerabilities (KEV)
Офіційний список уразливостей, які активно експлуатуються у реальних атаках.
Packet Storm Security
Архів експлойтів, PoC, досліджень, інструментів для тестування безпеки.
GreyNoise
Аналіз шкідливого трафіку Інтернету, ідентифікація ботнетів та відсіювання “шуму” у мережі.
VirusTotal Behavior & CVE Analysis
Перевірка файлів і URL на шкідливі дії та дослідження їхніх можливих вразливостей.
Rapid7 Vulnerability Database
Професійна база CVE, експлойтів та рекомендацій по виправленню.
BleepingComputer: Security Advisories
Огляди нових атак, експлойтів та уразливостей у популярних продуктах.
HackerOne Reports
Реальні звіти про знайдені вразливості від дослідників програми Bug Bounty.