Internet est une mine d'information pour les hackers, pour essayer de défricher un peu cet jungle ce post propose une tour d'horizon des sites web utiles
https://www.sstic.org/ Le site du Symposium sur la sécurité des technologies de l'information et des communications. Vous y trouverez dans l'onglet Actes les documents et présentations utilisés lors des fifférentes conférences en français.
http://www.security-database.com/
http://www.vulnerabilityassessment.co.uk/
www.securityforest.com/ (en travaux)
www.securityforest.com/ (en travaux)
http://www.vulnerabilityassessment.co.uk/ On y trouve quelques dictionnaires, nottament dans la section passwords, bien utile pour voir les comptes par défaut associés aux produits.
http://www.scip.ch/fr base de vulnérabilités en français, sans fonction de recherche mais possibilité d'utiliser la recherche du navigateur par année
http://www.certa.ssi.gouv.fr/ CERT pour les administrations en français.
http://www.cert.uhp-nancy.fr/ Le CERT Renater, pour les universités en français.
http://www.cert-ist.com/ Le CERT Industrie, Service et Tertiaire en français.
http://www.cert.org/ La base mondiale des CERTs.
http://cve.mitre.org/ Le site du MITRE consacré aux vulnérabilités.
http://www.first.org/cvss Consacré su système de notation international des vulnérabilités le CVSS-SIG (Common Vulnerability Scoring System) utilisé par NESSUS.