近日,Metasploit開發者——Rapid7公司宣佈啟動AttackerKB的Beta測試版,AttackerKB是基於社區的全新漏洞知識庫,提供包括社區點評在內的有關漏洞的綜合信息,以幫助安全團隊更好地理解和分類威,以及篩選每年發現的大量新漏洞。根據NIST NVD的數據,2019年宣佈了約17,500個漏洞-是2016年的兩倍多,不出意外今年的漏洞數可能會超過這個數字。
Rapid7的Metasploit研發經理Caitlin Condon在2020年1月宣佈該beta版本時,在博客中寫道:
對於企業安全團隊而言,問題在於,這一至關重要的討論分散在Twitter,各個博客,新聞媒體和其他媒體上,信息高度碎片化。安全團隊無法輕鬆地獲得全球安全研究人員和黑客對漏洞的綜合理解和評價,因此往往需要花費大量時間和精力來評估漏洞對其自身環境的潛在影響。
Rapid7的Metasploit團隊認為,過去業界缺乏一個由社區驅動的場所來討論,分析威脅並對威脅進行優先級排序,直到AttackerKB出現。
AttackerKB為研究人員和黑客社區提供了一個討論和評估威脅的市場,併為時間緊迫的安全團隊提供了關鍵的知識來源。
AttackerKB知識庫的用戶將能夠按日期,受歡迎程度和攻擊者價值對內容進行排序。他們還將能夠使用一系列過濾器(例如CVE年份,攻擊矢量,所需特權等)來搜索特定的常見漏洞和披露(CVE)。
自由安全測試人員和研究員(也是英格蘭北部年度黑客大會SteelCon的共同創始人)Robin Wood認為,這是一個很好的主意。
他只看到兩個潛在的問題。
AttackerKB Beta版註冊地址:
https://forms.gle/9uuypnUkQqFezc9y6
閱讀更多 安全牛 的文章
