Quelques sites pour votre veille SSI

Fear

Autant vous prévenir tout de suite : Francophones unilingues, passez votre chemin !

Pour les autres, voici un panaché des sites que j’utilise pour ma veille en sécurité informatique :

 

Sites/blogs sur la sécurité :

 

Sites recensant les CVE (failles de sécurité officiellement reconnues) :

  • CVE details par le MITRE : Liste les CVE mais tous les éditeurs n’y figurent pas. Les CVE sont détaillées avec le score CVSS (Impacts DIC), les versions impactées, les liens, le module metasploit associé, le détail de l’exploit
  • Exploit DB : LA base de données de tous les exploits ! RSS par un moyen détourné : le dépôt GitHub
  • Seclists : Listes de diffusion de sécurité. La liste Fulldisclosure est la plus complète (plusieurs infos par jour)

 

Podcasts francophones :

 

Sur le même sujet :