I’ve written a lot about the purl (Product URL) software identifier in the past year. While I’ve been a big fan of purl since the OWASP SBO...| tomalrichblog.blogspot.com
Scan and map your organization’s assets, technologies and subsidiaries for a 360 view of your attack surface| IONIX
CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。| 熱血!ヒートウェー部
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。| 熱血!ヒートウェー部
Vulnerability Forecasting Technical Colloquium| FIRST — Forum of Incident Response and Security Teams
EPSS is showing promising results when it comes to threat intelligence, but there are some caveats. Here's what you need to know.| Vulcan Cyber
2023 marked another year of record growth in CVE data, and I thought it fitting to kick off the new year by delving into these statistics and showcasing some of the more interesting data points. | JerryGamblin.com
NVD Dashboard| nvd.nist.gov
September 17th, 2017| www.netmeister.org