CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

CVE veya exploit iddiasını kontrol et

Bir zafiyet iddiasının gerçek etkisini ve önceliğini anlamak için güvenli kontrol akışı.

Amaç

CVE kaydı, satıcı bülteni ve ortam etkisini karıştırmadan değerlendirmek.

Ne için uygun?

Siber güvenlik öğrencileri, SOC ekipleri ve savunma amaçlı önceliklendirme.

Adımlar

1

CVE kaydını aç

CVE ID, ürün, sürüm ve açıklamayı resmi kaynaktan kontrol et.

Kontrol

ID doğru mu, ürün gerçekten aynı ürün mü?

2

Satıcı bültenini bul

Satıcının düzeltme, etkilenen sürüm ve geçici önlem notunu oku.

Kontrol

Satıcı bilgisi üçüncü taraf özetten ayrıldı mı?

3

Öncelik sinyallerini karşılaştır

KEV, EPSS, CVSS ve tehdit bağlamını birlikte değerlendir.

Kontrol

Tek puana göre karar verilmedi mi?

4

Ortam etkisini yaz

Kendi ortamında ürün ve sürüm var mı, bunu ayrı not et.

Kontrol

Genel risk ile kendi ortam riski ayrıldı mı?

Nasıl doğrulanır?

  • Resmi CVE kaydı
  • Satıcı bülteni
  • KEV/EPSS veya güvenilir danışmanlık

Sık hata

  • CVE var diye her ortam etkilenir sanmak
  • PoC iddiasını doğrulanmış exploit saymak
  • Sürüm bilgisini kontrol etmemek

Basit rapor çıktısı

Öncelik notu, etkilenen sürüm, kaynaklar ve önerilen aksiyon.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CISA Known Exploited Vulnerabilities Catalog

CISA Known Exploited Vulnerabilities Catalog, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CISA Known Exploited Vulnerabilities Catalog ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CISA Known Exploited Vulnerabilities Catalog çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CVE.org

CVE.org, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CVE.org ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CVE.org çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Devlet ve Resmi Veri Setleri

Başlangıç
data.europa.eu

data.europa.eu, resmi açık veri ve istatistik araştırması için kullanabileceğiniz pratik bir veri seti. Devlet, uluslararası kuruluş ve resmi kurum veri setlerini bulmak ve yöntem notlarıyla kullanmak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

data.europa.eu ile resmi istatistikleri ülke, dönem veya konu bazında indirebilirsiniz.

Doğrulama notu

data.europa.eu çıktısını doğrudan sonuç kabul etmeyin. Yayıncı, güncelleme sıklığı, metodoloji, veri sözlüğü ve lisans bilgisi incelenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Avrupa Birliği
Detayları görKaynağı aç

Devlet ve Resmi Veri Setleri

Başlangıç
Data.gov

Data.gov, resmi açık veri ve istatistik araştırması için kullanabileceğiniz pratik bir veri seti. Devlet, uluslararası kuruluş ve resmi kurum veri setlerini bulmak ve yöntem notlarıyla kullanmak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Data.gov ile resmi istatistikleri ülke, dönem veya konu bazında indirebilirsiniz.

Doğrulama notu

Data.gov çıktısını doğrudan sonuç kabul etmeyin. Yayıncı, güncelleme sıklığı, metodoloji, veri sözlüğü ve lisans bilgisi incelenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
ABD
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

FIRST EPSS

FIRST EPSS, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

FIRST EPSS ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

FIRST EPSS çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç