CSINT Research Desk
Kaynaklara dön

CVE ve Zafiyet İstihbaratı

FIRST EPSS

https://www.first.org/epss/

Kaynağı aç
Zafiyet veritabanlarıResmi kaynakOrtaÜcretsizOrta riskKüresel

Ne işe yarar?

FIRST EPSS, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Ne zaman kullanılır?

  • FIRST EPSS ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.
  • Yama önceliğini KEV, EPSS, satıcı duyurusu ve varlık maruziyetiyle birlikte değerlendirebilirsiniz

Ne zaman kullanılmaz?

FIRST EPSS kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Zafiyet bilgisini yama ve savunma için kullanın; sistem istismarı veya zararlı operasyon ayrıntısı paylaşmayın.

Güvenli örnek iş akışı

FIRST EPSS ile CVE'yi arayın, satıcı duyurusu ve KEV/EPSS durumunu karşılaştırın, önceliği maruziyet ve kanıta göre belirleyin.

Doğrulama yöntemi

FIRST EPSS çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

Kontrol kaydı

Son kontrol: 2026-04-27. Risk seviyesi: Orta. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

CVE kaydı var diye her ortam etkilenmez. Ürün, sürüm, yapılandırma ve sömürülebilirlik ayrı kontrol edilmelidir.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Kullanım uyarısı

FIRST EPSS hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

CVE ve Zafiyet İstihbaratıOrta risk

OSV.dev

OSV.dev, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: OSV.dev ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
CVE ve Zafiyet İstihbaratıOrta risk

GitHub Advisory Database

GitHub Advisory Database, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

Kullanım: GitHub Advisory Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Zararlı Yazılım İstihbaratıYüksek

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç