关注Security的人应该经常去的一个网站

http://nvd.nist.gov/

NVD是美国政府提供的一个软件漏洞数据库,其中包括安全检查单,软件缺陷,产品名称和漏洞影响等等信息。网站每天都更新很多新的漏洞信息,如常用 的Windows, Linux操作系统最新漏洞,浏览器最新漏洞以及开发人员常用的一些开源产品如wordpress, web server等等。
这个数据库也提供了目前最常见的攻击方法及如何防范的信息,具体可以到 http://nvd.nist.gov/cwe.cfm  查 看,看过以后自己感觉受益匪浅,上面基本涵盖了我所知道的所有攻击方法,目前自己正把这个网站作为教材一步一步的学习Security相关的知识。

 

From Jim Jin's Space: http://www.jimjin.cn/?p=197

你可能感兴趣的:(数据库,windows,浏览器,Security,wordpress,产品)