那些遇到过的问题

人们去哪里获得安全警报通知?

ape*_*ins 4 java security mailing-list

在我的公司,我们正在努力以更一致的方式及时了解安全警报和通知.我们正在为我们的项目使用大量Java库,并且如果有这些库的安全更新,则希望收到通知.我花了一些时间试图找到安全列表,但无济于事.这可能是因为我不知道正确的搜索条件(可能),或者因为我不知道在哪里看(也可能).也可能是因为它们不存在.

库的类型包括Jetty,Hibernate,Apache组等.有谁知道这些警报是否集中存放?是否有专门关注发送不同产品中注意到的安全警报的组?我很擅长寻找这些东西,并且不确定在这一点上去哪里.

Vin*_*lds 8

大多数漏洞都倾向于在邮件列表上公布,例如由SecurityFocus托管的Bugtraq.你会找到一个单独的开源项目邮件列表,虽然这里没有讨论大多数漏洞,也没有很多披露.

您还会发现MITER-CVEOSVDB是有用的来源.您所在国家/地区的CERT情况也是如此,但在大多数情况下,您会发现US-CERT发出的警报足以满足要求.

归档时间:

查看次数:

307 次

最近记录:

14 年,3 月 前
相关归档
错误:无法运行mksdcard SDK工具 214
这个新的ASP.NET安全漏洞有多严重,我该如何解决它? 189
ContextLoaderListener与否? 122
如何中断在take()上阻塞的BlockingQueue? 81
如何使用Google集合将List <String>转换为Map <String,String>? 51
无法在AMD 64位平台上加载IA 32位.dll 50
使用Spring JPA处理软删除 47
polkitd未注册的身份验证代理的说明 31
是否可以严格限制前端和后端Azure IaaS VM之间的入口和出口流量? 8
在哪里禁用Opera的跨网络保护? 5
难疑归档
设置JavaScript函数的默认参数值 2277
什么是复制和交换习语? 1907
什么是NullReferenceException,我该如何解决? 1876
原子和非原子属性之间有什么区别? 1828
如何在Git中完全替换另一个分支中的master分支? 1549
@classmethod和@staticmethod对初学者的意义? 1532
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
如何有效地计算JavaScript中对象的键/属性数? 1452
MVC和MVVM有什么区别? 1275
用于Python的IDE是什么? 1028