1.http://www.cert.org和http://www.sans.org:按照他们的东西做是没错的,他们的安全建议、安全信息非常全面、权威,但是速度太慢。往往安全缺陷出来好长时间了,他们才有反应。如果是比较引人注目的站点,等这两个网站发布警告后,再修补系统,黄花菜都凉了。

2.http://www.securityfocus.org:这是我最喜欢的一个安全站点,水平很高。尤其是他们的论坛,可以说高手如云.因此总是能够以最快的速度发出系统缺陷警告。而且,有大量的技术细节。不过,速度快也带来了一些缺陷,就是好多东西在没有证实的情况下,就公布了。这次的UDP缺陷就是一个例子,不知是真是假。不过,有备无患。四月那个ptrace竞争条件缺陷,这个网站发布的信息至少比各大软件供应商的安全警告早半个多月。是波兰的一位司机(斯基)首先发布的。

3.http://www.securiteam.org:这里有大量的exploit代码,而且安全信息的版式非常漂亮,我喜欢:)

其余一些,感觉没什么特点,就不做评论了。希望各位兄弟能够把自己喜欢的站点摆到这里,交流一下:)
本站文章仅代表作者观点,本站仅传递信息,并不表示赞同或反对.转载本站点内容时请注明来自www.linuxeden.com-Linux伊甸园。如不注明,www.linuxeden.com将根据《互联网著作权行政保护办法》追究其相应法律责任。