Il Bug Diventa Arma
Quanto tempo passa tra la pubblicazione di una CVE e il primo exploit pubblico? NVD + ExploitDB, matching per CVE ID, calcolo del delta. 6,530 match. Il 34% ha exploit pre-disclosure reale. Tra i delta positivi, la massa si concentra nei primi 7 giorni. Backfill NVD separato dal segnale. 4 script Python, 3 grafici.
Quanto tempo passa tra la pubblicazione di una CVE e il primo exploit pubblico? NVD + ExploitDB, matching per CVE ID, calcolo del delta. 6,530 match. Il 34% ha exploit pre-disclosure reale. Tra i delta positivi, la massa si concentra nei primi 7 giorni. Backfill NVD separato dal segnale. 4 script Python, 3 grafici.
Signal Pirate
Smonto cose, studio come funzionano e scrivo quello che trovo.
