如果您正在寻找漏洞报告和数据库，我已经在这个stackoverflow 答案中回答了这个问题。

再次复制粘贴以方便参考：

• 常见漏洞和暴露项目(CVE)
• http://seclists.org/fulldisclosure
• http://packetstormsecurity.org/
• http://www.securityfocus.com/bid/ (BugTraq)
• http://www.exploit-db.com/

上面的各种列表都有供稿或订阅功能，您可以订阅这些功能以将漏洞信息直接发送到您的收件箱。

如果您想了解最新发现的安全漏洞，BugTraq可能是您最好的选择。

如果您想跟踪组织的安全漏洞，那么新闻将是您最好的选择。没有统一的资源可以就我所知道的此类问题提供即时反馈。

如果您担心您的帐户可能已被包括在安全漏洞中，您应该检查...

https://www.shoudichangemypassword.com

我觉得还不错。我在 Twitter 上关注了一个跟踪帐户凭据转储的机器人，并在 24 小时内，转储中的电子邮件地址在 shouldichangemypassword.com 上被标记。它由 AVG 防病毒软件背后的同一个人运行。

顺便说一句，推特机器人在这里：

https://twitter.com/dumpmon