cxsecurity.com 安全测评
免费安全漏洞信息库
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 免费开放,适合作为公开漏洞情报补充来源
- 覆盖 Bug、Exploit、Trick、Dork、CVE、CWE 等多类安全信息
- 支持按 CVE、CWE、作者、厂商、产品等维度检索
- 允许用户提交并由 CXSecurity 验证安全记录
- 提供 RSS,便于基础订阅和自动化监控
- 页面信息显示项目由一名独立人员维护,服务连续性和响应能力存在不确定性
- 未见企业级 SLA、权限管理、团队协作或告警编排能力
- 未见 API、SIEM/SOAR、工单系统等集成说明
- 数据质量、时效性和误报处理需使用者自行复核
- 界面和内容组织偏传统,非现代化漏洞管理平台
深度测评
是什么
CXSecurity.com 标注为 Free Security List,核心是 World Laboratory of Bugtraq 2:一个面向数据通信安全的信息集合,主要发布各类应用漏洞、配置错误、Exploit/PoC、Dork、CVE 与 CWE 相关记录。它不是 WAF、EDR 或漏洞扫描器,而是公开漏洞情报与安全通告数据库,可用于检索、订阅和辅助研判。
核心能力与维度
在防护类型上,它提供的是被动情报支持,包括 Bugtraq、Only Bugs、Only Exploits、Only Dorks、CVE、CWE、厂商和产品索引等。单条漏洞记录可包含风险等级、Local/Remote、CVE、CWE、作者、修复建议和利用说明。部署方式为网页访问,并提供 RSS;文本未显示本地部署、账户体系、API 或企业 SaaS 控制台。管理与告警能力较基础,主要是列表、搜索、评论、投票和 RSS,未见仪表盘、工单流转、资产匹配或自动告警。
定价与合规
页面明确呈现免费安全列表,并说明项目由一名独立人员开发和维护,接受捐赠支持。未发现订阅套餐、商业授权、支付方式、发票、SLA 或合规认证信息。因此它适合低成本补充情报,但不能等同于具备合规审计和企业服务承诺的漏洞管理平台。
优缺点
优点是开放免费、覆盖漏洞类型多,支持按 CVE、CWE、作者、厂商、产品检索,且允许用户提交后由 CXSecurity 验证。缺点也明显:维护资源看起来有限,页面结构偏传统;数据可信度和时效性需二次核验;未见 SIEM/SOAR、扫描器、CMDB 或工单系统集成能力,也缺少企业级权限和告警闭环。
适合谁与中国访问
它适合安全研究员、渗透测试人员、漏洞情报分析和中小团队做公开情报补充;大型企业更适合把它作为 NVD、MITRE CVE、Exploit-DB、CNVD、CNNVD 等来源之外的参考源。中国大陆访问、网络稳定性和支付方式正文未提供,结论为未知;若访问受限,可考虑使用国内 CNVD、CNNVD、厂商安全公告或商业威胁情报平台替代。
本测评基于公开资料整理,不构成购买建议,请以 cxsecurity.com 官网实际信息为准。
中文卖点
老牌漏洞/Exploit/CVE信息站。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。