Спустя месяц, обновил подборку полезных ресурсов на тему управления уязвимостями

Основные изменения:
Выделил раздел под ресурсы с эксплойтами и реестрами эксплуатируемых уязвимостей и перенес туда соответствующие закладки.
Часть ресурсов ошибочно добавленных в раздел баз данных и агрегаторов перенес в раздел бюллетеней.

Также добавил несколько новых ссылок на тему приоритизации и новые базы данных уязвимостей:
Comparing NIST LEV, EPSS, and KEV for Vulnerability Prioritization — сравнение эффективности подходов с использованием LEV, EPSS и KEV-реестров.
SSCV Framework — фреймворк про который писал ранее.
Vulnerability Explorer by Wazuh — база уязвимостей от Wazuh CTI. В целом, ничего интересного.
AVulns by Acribia — база уязвимостей от отечественной компании Акрибия.
Dbugs by Positive Technologies — портал от ПТ. Ранее писал про него.
Zeroday Publishing — база с функционалом оперативных оповещений по почте о критичных и эксплуатируемых уязвимостях.
Miggo Predictive Vulnerability Database — с фокусом на определение уязвимых функций и точным техническим описанием уязвимостей.

#cve #vm #bookmarks #prioritization #trends #cvss #vulnerability