 |
Accueil
Ressources
Sécurité
Crypto
Linux
Réseau
Dossiers
Sécurité des
réseaux IP
Dénis de
service
Sécurité de la
voix sur IP
(VoIP)
NGN: Next
Generation
Networks
Cycle de
vie d'une
vulnérabilité
Kerberos 5
Conférences
CCC Camp
CanSecWest
2000
2001
2002
2003
Black Hat
2000
2001
2002+DCX
HAL 2001
eXperts
Interview
Theo de Raadt
A propos
Nico
Translate
|
| Ressource : Les bases de vulnérabilités |
- A Trend Analysis of Exploitations
  - Une analyse du cycle de vie d'une vulnérabilité.
http://www.cs.umd.edu/~waa/pubs/CS-TR-4200.pdf [ Document PDF ]
- beavuh
- Le site du groupe beavuh (alertes de sécurité et buffer overflow).
http://www.beavuh.org/ [ Document HTML ]
- BLACKCODE.COM
- Un Packetstorm like (archives Windows, Unix et Novell).
http://www.blackcode.com/ [ Document HTML ]
- Chaostic
- Exploits, virus et cracks en tous genres.
http://www.chaostic.com/ [ Document HTML ]
- Common Vulnerabilities and Exposures (CVE)
- La base de vulnérabilités gérée par Mitre Corp.
http://cve.mitre.org/ [ Document HTML ]
- Darknet
- Une importante base de vulnérabilités.
http://www.hack.co.za/ [ Document HTML ]
- Denial of Service Database
- Une liste exhaustive de dénis de service.
http://www.attrition.org/security/denial/ [ Document HTML ]
- eEye - Digital Security
- Le site d'eEye (alertes de sécurité, le scanner Retina, etc).
http://www.eeye.com/ [ Document HTML ]
- ICAT Metabase
- La base de vulnérabilités du NIST.
http://csrc.nist.gov/icat/ [ Document HTML ]
- Incomplete List of UNIX Vulnerabilities
- Une liste de vulnérabilités (Linux, xBSD, Solaris, SCO, HP-UX, AIX, IRIX)
http://www.cs.iastate.edu/%7eghelmer/unixsecurity/unix_vuln.html [ Document HTML ]
- Infilsec vulnerabilities DB
- Une base de vulnérabilités avec moteur de recherche.
http://www.infilsec.com/vulnerabilities/ [ Document HTML ]
- Insecure.Org
- Le site de Fyodor. Quelques exploits, mais vous y trouverez surtout l'excellent scanner nmap.
http://www.insecure.org/ [ Document HTML ]
- K-OTik Security
 - Veille en vulnérabilité
http://www.k-otik.com/ [ Document HTML ]
- Known NT Exploits
- Les vieilles vulnérabilités de WinNT.
http://www.emf.net/~ddonahue/NThacks/ [ Document HTML ]
- neworder
- Une liste de vulnérabilites et d'outils de sécurité.
http://neworder.box.sk/ [ Document HTML ]
- PacketStorm Security
- La base de référence.
http://www.packetstormsecurity.org/ [ Document HTML ]
- Pulhas
- Des outils de sécurité et une base de vulnérabilités.
http://pulhas.org/ [ Document HTML ]
- Rootshell
- Un ex-site de référence pour les exploits. Semble complètement à l'abandon.
http://www.rootshell.com/ [ Document HTML ]
- SecuriTeam
- Actualités, outils de sécurité et vulnérabilités (WinNT, Unix).
http://www.securiteam.com/ [ Document HTML ]
- Security Bugware
- Base de vulnérabilités (AIX, BSD, Digital, HPUX, IRIX, Linux, WinNT, SCO, SunOS, Solaris, etc).
http://www.securitybugware.org/ [ Document HTML ]
- Security.is
- Une petite liste de vulnérabilités.
http://www.security.is/ [ Document HTML ]
- TESO Security Group
- Les alertes et les outils publiés par Teso.
http://teso.scene.at/ [ Document HTML ]
- VDB - BugTraq
- La base de vulnérabilités de Security Focus (BugTraq).
http://www.securityfocus.com/bid/ [ Document HTML ]
- Vigil@nce
 - Veille en vulnérabilité
http://vigilance.aql.fr/accueil_fr.php [ Document HTML ]
- Windows of Vulnerability: A Case Study Analysis
- Le cycle de vie d'une vulnérabilité.
http://www.cs.umd.edu/~waa/pubs/Windows_of_Vulnerability.pdf [ Document PDF ]
- X-Force
- La base de vulnérabilités gérée par le groupe X-Force d'ISS.
http://xforce.iss.net/ [ Document HTML ]
|
|
|
|
