اهم ما يميز خبراء الامن السيبراني المحترفون في المجال هو ابقائهم في اضطلاع مستمر لاحدث الثغرات المكتشفة حول العالم للبحث والبقاء على اطلاع بجميع أنواع الثغرات الأمنية، بما في ذلك الأحدث منها، اقدم لكم عدة مصادر تعتبر من الأفضل في هذا المجال من حيث خبرتي بهذا المجال :
1. *قاعدة بيانات الثغرات الشائعة والتعرضات (CVE)* - تعد قاعدة بيانات CVE قائمة بالثغرات الأمنية والتعرضات التي تم الكشف عنها علنًا والتي تتوفر بشكل مجاني وتستخدم على نطاق واسع. توفر معرف موحد لكل ثغرة، إلى جانب وصف مختصر. يمكن الوصول إليها عبر الرابط [CVE] https://cve.mitre.org/
2. *قاعدة بيانات الثغرات الوطنية (NVD)* - تعتبر NVD مستودعًا للحكومة الأمريكية يحتوي على بيانات إدارة الثغرات القائمة على المعايير والممثلة باستخدام بروتوكول التشغيل الآلي للمحتوى الأمني (SCAP). تشتمل على CVEs، جنبًا إلى جنب مع مقاييس تأثيرها وروابط إلى التصحيحات عند توفرها. يمكن زيارة NVD عبر الرابط [NVD] https://nvd.nist.gov/
3. *مشروع الأمان لتطبيقات الويب المفتوحة (OWASP)* - يعتبر OWASP مؤسسة غير ربحية تعمل على تحسين أمان البرمجيات. يتضمن موقعهم على الإنترنت موارد حول أحدث الثغرات التي تؤثر على تطبيقات الويب، وأفضل الممارسات، وأدوات للكشف والتخفيف. استكشف موارد OWASP عبر الرابط [OWASP] https://owasp.org/
4. *SecurityFocus* - يتميز SecurityFocus بقائمة بريد Bugtraq، وهي قائمة بريدية معتدلة للكشف الكامل لمناقشة وإعلان الثغرات الأمنية للكمبيوتر بالتفصيل. يوفر معلومات حول مختلف المشكلات الأمنية عبر مختلف البائعين والمنتجات. يمكنك زيارته عبر الرابط [SecurityFocus] http://www.securityfocus.com/
5. *قاعدة بيانات الاستغلال* - يديرها Offensive Security، وهي أرشيف للاستغلالات العامة والبرمجيات الضعيفة المقابلة، المطورة للاستخدام من قبل الباحثين في مجال الثغرات واختبار الاختراق. يمكن الوصول إلى القاعدة عبر الرابط [Exploit Database] https://www.exploit-db.com/
6. *مركز تنسيق CERT* - يراقب مركز CERT/ C C في جامعة كارنيجي ميلون ويستجيب للحوادث الأمنية الكبرى، يجري تحقيقات في الحوادث الأمنية، ويطور معلومات وتدريبات لتحسين الممارسات الأمنية على مستوى العالم. يحتوي موقعهم على تنبيهات وموارد أخرى حول الثغرات. يمكن زيارتهم عبر الرابط [CERT] https://www.cert.org/
تعتبر هذه المصادر الأساسية للحصول على معلومات محدثة ودقيقة حول الثغرات الأمنية، ويُنصح بمتابعتها بانتظام للحفاظ على مستوى عالٍ من الوعي والاستعداد الأمني مع العلم ايضا ان جميع المصادر التي ذكرناها الي جانب امكانك بالبحث داخلهم علي ثغره معينه ايضا يمكنك الاشتراك في خدمة الايميل الخاصة بكل موقع منهم لارسال احدث الثغرات اول باول علي بريدك الالكتروني
1. *قاعدة بيانات الثغرات الشائعة والتعرضات (CVE)* - تعد قاعدة بيانات CVE قائمة بالثغرات الأمنية والتعرضات التي تم الكشف عنها علنًا والتي تتوفر بشكل مجاني وتستخدم على نطاق واسع. توفر معرف موحد لكل ثغرة، إلى جانب وصف مختصر. يمكن الوصول إليها عبر الرابط [CVE] https://cve.mitre.org/
2. *قاعدة بيانات الثغرات الوطنية (NVD)* - تعتبر NVD مستودعًا للحكومة الأمريكية يحتوي على بيانات إدارة الثغرات القائمة على المعايير والممثلة باستخدام بروتوكول التشغيل الآلي للمحتوى الأمني (SCAP). تشتمل على CVEs، جنبًا إلى جنب مع مقاييس تأثيرها وروابط إلى التصحيحات عند توفرها. يمكن زيارة NVD عبر الرابط [NVD] https://nvd.nist.gov/
3. *مشروع الأمان لتطبيقات الويب المفتوحة (OWASP)* - يعتبر OWASP مؤسسة غير ربحية تعمل على تحسين أمان البرمجيات. يتضمن موقعهم على الإنترنت موارد حول أحدث الثغرات التي تؤثر على تطبيقات الويب، وأفضل الممارسات، وأدوات للكشف والتخفيف. استكشف موارد OWASP عبر الرابط [OWASP] https://owasp.org/
4. *SecurityFocus* - يتميز SecurityFocus بقائمة بريد Bugtraq، وهي قائمة بريدية معتدلة للكشف الكامل لمناقشة وإعلان الثغرات الأمنية للكمبيوتر بالتفصيل. يوفر معلومات حول مختلف المشكلات الأمنية عبر مختلف البائعين والمنتجات. يمكنك زيارته عبر الرابط [SecurityFocus] http://www.securityfocus.com/
5. *قاعدة بيانات الاستغلال* - يديرها Offensive Security، وهي أرشيف للاستغلالات العامة والبرمجيات الضعيفة المقابلة، المطورة للاستخدام من قبل الباحثين في مجال الثغرات واختبار الاختراق. يمكن الوصول إلى القاعدة عبر الرابط [Exploit Database] https://www.exploit-db.com/
6. *مركز تنسيق CERT* - يراقب مركز CERT/ C C في جامعة كارنيجي ميلون ويستجيب للحوادث الأمنية الكبرى، يجري تحقيقات في الحوادث الأمنية، ويطور معلومات وتدريبات لتحسين الممارسات الأمنية على مستوى العالم. يحتوي موقعهم على تنبيهات وموارد أخرى حول الثغرات. يمكن زيارتهم عبر الرابط [CERT] https://www.cert.org/
تعتبر هذه المصادر الأساسية للحصول على معلومات محدثة ودقيقة حول الثغرات الأمنية، ويُنصح بمتابعتها بانتظام للحفاظ على مستوى عالٍ من الوعي والاستعداد الأمني مع العلم ايضا ان جميع المصادر التي ذكرناها الي جانب امكانك بالبحث داخلهم علي ثغره معينه ايضا يمكنك الاشتراك في خدمة الايميل الخاصة بكل موقع منهم لارسال احدث الثغرات اول باول علي بريدك الالكتروني
