CVE ve Zafiyet İstihbaratı

GitHub Advisory Database

https://github.com/advisories

Zafiyet veritabanlarıResmi kaynakOrtaÜcretsizOrta riskKüresel

Ne işe yarar?

GitHub Advisory Database, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

Ne zaman kullanılır?

GitHub Advisory Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.
Yama önceliğini KEV, EPSS, satıcı duyurusu ve varlık maruziyetiyle birlikte değerlendirebilirsiniz

Ne zaman kullanılmaz?

GitHub Advisory Database kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Zafiyet bilgisini yama ve savunma için kullanın; sistem istismarı veya zararlı operasyon ayrıntısı paylaşmayın.

Güvenli örnek iş akışı

GitHub Advisory Database ile CVE'yi arayın, satıcı duyurusu ve KEV/EPSS durumunu karşılaştırın, önceliği maruziyet ve kanıta göre belirleyin.

Doğrulama yöntemi

GitHub Advisory Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

Yanlış pozitif ihtimali

CVE kaydı var diye her ortam etkilenmez. Ürün, sürüm, yapılandırma ve sömürülebilirlik ayrı kontrol edilmelidir.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-04-27. Güvenilirlik puanı: 5/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Kullanım uyarısı

GitHub Advisory Database hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

CVE ve Zafiyet İstihbaratı

NIST National Vulnerability Database

NIST National Vulnerability Database, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

NIST National Vulnerability Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

NIST National Vulnerability Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

Kontrol notu

NIST National Vulnerability Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

CVE ve Zafiyet İstihbaratı

CVE.org

CVE.org, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CVE.org ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CVE.org çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

Kontrol notu

CVE.org çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Zararlı Yazılım İstihbaratı

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriYüksek risk

Ne zaman kullanılır?

ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Doğrulama notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kısmen ücretsizYüksekUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Eğitim Laboratuvarları ve Öğrenme Platformları

Başlangıç

Awesome OSINT

Awesome OSINT, OSINT araçları, kaynakları ve öğrenme materyallerini konu başlıkları altında toplayan geniş bir GitHub listesidir. Yeni kaynak adayları bulmak ve arşiv kapsamını karşılaştırmak için işe yarar; listedeki bağlantılar ayrıca tek tek kontrol edilmelidir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Awesome OSINT ile farklı OSINT alanları için araç ve kaynak adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome OSINT çıktısını doğrudan sonuç kabul etmeyin. Liste bir başlangıç noktasıdır; her bağlantının bakım durumu, lisansı, veri kaynağı, kullanım şartı ve güvenlik riski ayrıca kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

OrtaDüşük risk

Ne zaman kullanılır?

Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç