THE HACKER STYKE aka [THS], te trae una pequeña selección de lugares donde encontrar bases de datos con vulnerabilidades públicas.
Lo primero que hay que mencionar es que las vulnerabilidades están precedidas de las siglas CVE, que vienen de las palabras en inglés Common Vulnerabilities and Exposures. Se trata de una manera de organizarlas de forma sencilla y estandarizada que sirve para todo el mundo.
Sus siglas vienen de Computer Incident Response Center Luxembourg. Se trata de una organización de seguridad diseñada para detectar y solucionar amenazas cibernéticas. Además, cuenta con una buena base de datos en la que podrás encontrar vulnerabilidades CVE de todo tipo.
Ofrece una gran base de datos con más de 200.000 CVE. Cada día añaden cientos de vulnerabilidades nuevas. Además, las califican según el riesgo del exploit encontrado: bajo, medio o alto.
Cuenta con datos recopilados desde 1999. Ofrece un rastreo constante de errores y vulnerabilidades de software.
Cuenta con una base de datos amplia, pero rara vez informa del código de explotación real. Lo que sí hace es ofrecer avisos que contienen referencias útiles a la documentación sobre esa explotación.
Organización que pertenece al gobierno de Estados Unidos. Es quien administra diferentes centros de investigación de seguridad y cuenta con una base de datos de vulnerabilidades CVE muy amplia, actualizada y con muchas referencias.