#threat-intel

Prioritiseer CVEs op basis van risico op daadwerkelijke exploitatie — niet alleen ernst. Combineert de FIRST.org EPSS-score (de kans, 0 tot 1, dat een CVE in de komende 30 dagen wordt geëxploiteerd, met het percentiel) en de CISA KEV-catalogus (kwetsbaarheden waarvan is bevestigd dat ze actief in het wild worden geëxploiteerd — met de leverancier, het product, de datum van toevoeging, de uiterste hersteldatum en of het lek wordt gebruikt in ransomwarecampagnes), en leidt een enkel prioriteitsniveau af voor elke CVE. Zoek maximaal 25 CVEs in één aanroep, blader door de volledige CISA Known Exploited Vulnerabilities-catalogus gefilterd op leverancier, product of ransomwaregebruik, of toon de CVEs met de hoogste huidige EPSS-scores. Gebouwd voor kwetsbaarheidsbeheer, patchprioritering, risicoscore en beveiligingsdashboards — die niet beantwoordt "hoe erg zou dit kunnen zijn?" maar "hoe waarschijnlijk is het dat het daadwerkelijk wordt geëxploiteerd?". Een kwetsbaarheidsprioriteringslaag — anders dan ruwe CVE-details en CVSS-ernst (cve), wachtwoordlekcontroles (pwned) en de HTTP-beveiligingsheader-grader (secheaders). Gegevens live van FIRST.org en CISA. Geen upstream-sleutel, geen cache.

api.oanor.com/vulnintel-api

Internetrouterings- en nummerbroninformatie als API, mogelijk gemaakt door RIPEstat — de open datadienst van het RIPE NCC, een van 's werelds vijf regionale internetregisters. Beantwoord de vragen die netwerkingenieurs, beveiligingsteams en onderzoekers stellen over het openbare internet: tot welk autonoom systeem en prefix behoort een IP-adres; wat is een AS (de naam van de operator/houder, of het momenteel wordt aangekondigd in BGP, het type en het registratieblok); welke IPv4- en IPv6-prefixen kondigt een AS aan; wie zijn de BGP-buren en peers van een AS (en hoeveel); wie is het misbruikrapportagecontact voor een IP, prefix of ASN, en welke RIR is bevoegd; en is een prefix correct geïnitieerd volgens RPKI-route-originvalidatie (geldig, ongeldig of onbekend) met de bijbehorende ROA's. De gegevens zijn realtime, afkomstig van het wereldwijde netwerk van BGP-routecollectors van het RIPE NCC en de registers. Invoer accepteert IPv4- en IPv6-adressen, CIDR-prefixen en AS-nummers (met of zonder het AS-voorvoegsel). Ideaal voor netwerkoperaties, dreigingsinformatie en misbruikafhandeling, BGP- en RPKI-monitoring, IP-reputatie en OSINT-tooling, en internetonderzoek. Gegevens van de RIPE NCC RIPEstat-service.

api.oanor.com/ripestat-api