由德国安全公司维护的顶级漏洞情报库,提供深度的人工审核报告、零日预警及详尽的漏洞利用细节,支持API自动化联动。
开源的CVE漏洞监控与告警系统,支持按厂商订阅并自动发送邮件通知,是企业与个人追踪最新漏洞动态的轻量级实用工具。
全球领先的众包渗透测试与漏洞赏金平台,连接数万名白帽黑客与企业,通过按效果付费的众测模式挖掘未知安全漏洞。
趋势科技旗下零日漏洞收购与研究机构,主办 Pwn2Own 黑客大赛,发布最具技术深度的漏洞分析报告与前沿威胁情报。
谷歌顶尖安全研究团队,在全球基础软件中猎杀零日漏洞并发布深度技术复盘,是二进制安全领域的最高学术殿堂。
GitHub 官方维护的开源安全数据库,驱动 Dependabot 自动修复,精准覆盖 npm、pip 等所有主流生态,无缝连接代码审查与漏洞预警。
专为开发者设计的开源组件漏洞数据库,精准关联NPM、Maven等依赖包并提供自动修复指引,同时收录恶意组件风险。
思科旗下顶级威胁情报研究团队,提供独立漏洞挖掘、APT 战役级分析报告及 Snort/ClamAV 开源检测规则,是极具深度的安全预警源。
极简高效的漏洞与情报搜索引擎,智能聚合全球散落的 PoC、Metasploit 模块、补丁信息及社交舆情,提供基于攻击活跃度的风险评分。
欧洲最大且增长最快的漏洞众测与赏金平台,以严格的GDPR合规设计与活跃的白帽社区文化著称,提供混合渗透测试方案。
全球最大漏洞赏金平台,连接100万+白帽与1700+企业,累计支付赏金超3亿美元,是美国国防部漏洞披露的官方合作伙伴。
阿里云安全团队维护的企业级漏洞数据库,融合CVE/NVD/CNVD多源数据,提供中文漏洞查询与PoC状态标注。
中国信息安全测评中心运维的国家级漏洞库,提供权威的漏洞分析评估、预警通报和兼容性测评服务。
全球领先的综合性漏洞搜索引擎,聚合200+数据源,提供跨源CVE搜索、Exploit关联和Nmap集成等功能。
国家计算机网络应急技术处理协调中心(CNCERT)牵头建立的国家级漏洞共享平台,提供中文漏洞情报与预警服务。
MITRE维护的全球漏洞标识标准系统,为每条公开漏洞分配唯一CVE编号,是网络安全领域最基础的通用漏洞词典。
美国国家标准与技术研究院(NIST)维护的全球最权威漏洞数据库,提供CVE漏洞详情、CVSS风险评分、CPE产品映射及数据Feeds同步服务。
360旗下全球最大的漏洞响应平台,连接企业与白帽子,提供SRC托管、漏洞悬赏众测和公益安全检测服务。
知道创宇旗下的权威漏洞参考与分享平台,提供最新漏洞情报、PoC验证、漏洞悬赏和安全技术文档。
全球最大的公开漏洞利用代码库,由Kali Linux团队维护,收录数万条经过审核的Exploit、Shellcode和安全论文,是渗透测试人员漏洞验证的核心资源平台。