#threat-intel

Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/vulnintel-api

Ευφυΐα δρομολόγησης και αριθμητικών πόρων στο Διαδίκτυο ως API, που υποστηρίζεται από το RIPEstat — την υπηρεσία ανοικτών δεδομένων του RIPE NCC, ενός από τα πέντε Περιφερειακά Μητρώα Διαδικτύου παγκοσμίως. Απαντήστε σε ερωτήσεις που κάνουν οι μηχανικοί δικτύων, οι ομάδες ασφαλείας και οι ερευνητές σχετικά με το δημόσιο Διαδίκτυο: σε ποιο Αυτόνομο Σύστημα και πρόθεμα ανήκει μια διεύθυνση IP· τι είναι ένα AS (το όνομα του χειριστή/κατόχου του, αν ανακοινώνεται αυτήν τη στιγμή στο BGP, ο τύπος και το μπλοκ καταχώρισης)· ποια προθέματα IPv4 και IPv6 ανακοινώνει ένα AS· ποιοι είναι οι γείτονες και οι ομότιμοι BGP ενός AS (και πόσοι)· ποια είναι η επαφή αναφοράς κατάχρησης για μια IP, πρόθεμα ή ASN, και ποιο RIR είναι αρμόδιο· και αν ένα πρόθεμα προέρχεται σωστά σύμφωνα με την επικύρωση προέλευσης διαδρομής RPKI (έγκυρο, άκυρο ή άγνωστο) με τα αντίστοιχα ROA. Τα δεδομένα είναι σε πραγματικό χρόνο, προερχόμενα από το παγκόσμιο δίκτυο συλλεκτών διαδρομών BGP του RIPE NCC και τα μητρώα. Οι είσοδοι δέχονται διευθύνσεις IPv4 και IPv6, προθέματα CIDR και αριθμούς AS (με ή χωρίς το πρόθεμα AS). Ιδανικό για λειτουργίες δικτύου, πληροφορίες απειλών και διαχείριση κατάχρησης, παρακολούθηση BGP και RPKI, φήμη IP και εργαλεία OSINT, και έρευνα στο Διαδίκτυο. Δεδομένα από την υπηρεσία RIPEstat του RIPE NCC.

api.oanor.com/ripestat-api