Главное Авторские колонки Вакансии Образование
Выбор редакции:
161 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

О проекте «vulners.com»

Мнение автора может не совпадать с мнением редакции

Привет!

В области информационной безопасности довольно ощутимой проблемой является поиск информации по той или иной проблеме.

Когда выходит публичный релиз уязвимости, то хочется узнать "что, как и где". А самое главное - и что же делать?

Какой патч нужно поставить на систему? Где найти пример эксплойта?

Конечно же существует множество сайтов с "базой данных уязвимостей", такие как CVEDetails, Radip7 DB, Exploit DB.

Но ни одна из них не собирает внутри себя всю информацию воедино.

Именно это мы и решили исправить создав базу vulners.com.

Помимо классической "базы данных CVE идентификаторов и их описания" в ней собраны результаты публичных Bug Bounty программ, коды эксплойтов, бюллетени с исправлениями всех больших вендоров и даже содержимое хакерских форумов.

Первой "киллер фичей" является прозрачное связываение компонентов:

Допустим, нам интересна уязвимость в ядре Linux с иденификатором CVE-2010-3881.

Если поискать ее в нашей базе и зайти на страницу https://vulners.com/cve/CVE-2010-3881 , то в нижней части система предложит сразу релевантные ссылки.

Например, на исправление этой уязвимости в Ubuntu https://vulners.com/ubuntu/USN-1054-1 .

Таким образом, пользователь может получить все необходимую ему информацию на одной странице. Даже эксплойт из ExloitDB или Metasploit модуль.

Второй классной фишкой является возможность использования Google-dork в строке поиска.

Допустим, мне интересны все уязвимости, которые нашли на Yahoo: https://vulners.com/search?query=type:hackerone ...

Или же SQL иньекции и их примеры: https://vulners.com/search?query=type:hackerone ...

А может быть эксплойты для Windows 10: https://vulners.com/search?query=type:exploitdb ...

Ну и в конце концов, можно поискать упоминание самого себя и своих "заслуг": https://vulners.com/search?query=isox

В сочетании с отличным быстродействием и простым интерфейсом есть некоторая надежда, что этот продукт пригодится как системным администраторам так и исследователям проблем безопасности.

А где тут монетизация? А нет ее. Мы просто хотим сделать мир чуть лучше.

Надеюсь, наш продукт пригодится и найдет своих пользователей.

Любой фидбек и feature-request-ы ждем на isox@vulners.com

Спасибо!

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.