近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威,以及筛选每年发现的大量新漏洞。根据NIST NVD的数据,2019年宣布了约17,500个漏洞-是2016年的两倍多,不出意外今年的漏洞数可能会超过这个数字。
Rapid7的Metasploit研发经理Caitlin Condon在2020年1月宣布该beta版本时,在博客中写道:
对于企业安全团队而言,问题在于,这一至关重要的讨论分散在Twitter,各个博客,新闻媒体和其他媒体上,信息高度碎片化。安全团队无法轻松地获得全球安全研究人员和黑客对漏洞的综合理解和评价,因此往往需要花费大量时间和精力来评估漏洞对其自身环境的潜在影响。
Rapid7的Metasploit团队认为,过去业界缺乏一个由社区驱动的场所来讨论,分析威胁并对威胁进行优先级排序,直到AttackerKB出现。
AttackerKB为研究人员和黑客社区提供了一个讨论和评估威胁的市场,并为时间紧迫的安全团队提供了关键的知识来源。
AttackerKB知识库的用户将能够按日期,受欢迎程度和攻击者价值对内容进行排序。他们还将能够使用一系列过滤器(例如CVE年份,攻击矢量,所需特权等)来搜索特定的常见漏洞和披露(CVE)。
自由安全测试人员和研究员(也是英格兰北部年度黑客大会SteelCon的共同创始人)Robin Wood认为,这是一个很好的主意。
他只看到两个潜在的问题。
AttackerKB Beta版注册地址:
https://forms.gle/9uuypnUkQqFezc9y6
閱讀更多 安全牛 的文章
