✅Немного почистил подборку полезных ресурсов на тему управления уязвимостями: удалил несколько "мертвых" ресурсов, кое-где поменял ссылки, а также добавил несколько ссылок на новые интересные проекты✅ 📥Vulnerability Spoiler Alert — ресурс, демонстрирующий результаты работы утилиты Vulnerability Spoiler Alert Action, с помощью которой можно проактивно искать уязвимости на гитхабе и генерировать PoC. Принцип работы прост: утилита анализирует коммиты и пул-реквесты (с помощью прикрученного ИИ-провайдера) на наличие паттернов, описывающих устранение уязвимостей, вычисляет критичность на основе возможного влияния и пробует сгенерировать PoC. 📥PatchaPalooza — предоставляет возможность удобно "почитать" бюллетени от Microsoft. Собирает информацию в визуально приятном формате с различных источников об уязвимостях в продуктах Microsoft, в т.ч. про наличие эксплойтов. 📥Zero Day Clock — аналог часов судного дня для отслеживания медианного времени эксплуатации уязвимостей с момента их раскрытия (time-to-exploit). Помимо страшных графиков есть краткая история как мы к этому пришли и что делать в сложившейся ситуации🙂 А еще там реестр уязвимостей, для которых есть эксплойты (очередной агрегатор). 📥Live Vulnerability Intelligence & Trending CVEs — еще один ресурс про трендовые и активно эксплуатируемые уявзимости (ссылки на посты, эксплойты и прочая информация). #vm #vulnerability #digest #prioritization #trends #cvss #epss #exploit #kev #poc