网站推荐不一定全面,但能起到抛砖引玉的效果。
视野+圈子能够让你更加的了解这个世界。安全之路任重道远,仍需努力。
国内https://www.t00ls.net
t00ls是国内比较低调的民间组织,论坛质量较高。
http://www.80vul.com
黑哥所在团队,博客内容质量很好。
http://worm.cc
我所在邪红色信息安全组织的不知名博客,不定期更新有趣的安全研究文章。
http://www.freebuf.com
FreeBuf黑客与极客,高质量的全球互联网安全媒体平台。
http://sebug.net
Sebug是我们(知道创宇)漏洞分享平台,从2006年开始,Sebug是国内最早最全的漏洞搜集平台。
http://www.91ri.org
为网络安全爱好者们提供技术交流平台,里面有工具以及安全教程。
http://www.sec-wiki.com
提供一个安全资讯分享平台,大家将看到的好文章,工具与优秀RSS提交分享。
http://security.tencent.com/index.php/blog
腾讯安全应急中心博客,更新他们所研究的部分成果分析。
http://www.myhack58.com
黑吧安全网,也是一个比较老牌的门户网站。
http://bbs.pediy.com
看雪安全论坛,底层安全研究人员较多。
http://drops.wooyun.org
乌云知识库,里面更新安全相关文章,质量不错。
http://www.wooyun.org
乌云漏洞平台,提交漏洞可获得帐号,国内最大的漏洞提交平台。
http://www.52pojie.cn
吾爱破解论坛,国内大部分破解注册机等出于这个论坛,专注于软件安全病毒分析。
国外http://www.exploit-db.com/
比较出名且持续更新的exp漏洞库站点,里面也包含了很多优秀的Paper,推荐。
http://routerpwn.com/
路由器漏洞专区
http://www.secdocs.org/
Paper汇总
https://www.corelan.be/
http://ha.ckers.org/
http://blog.spiderlabs.com/
http://www.cve.mitre.org/
http://news.hitb.org/
http://blog.sucuri.net/
http://www.net-security.org/
http://www.honeynet.org/
http://wearelegionthedocumentary.com/
http://thehackernews.com/
http://threatpost.com/
http://www.ex-parrot.com/
http://www.cyberwarnews.info/
国外安全讨论社区http://anonnews.org/
http://sla.ckers.org/forum/
http://www.hackthissite.org/forums/
=================>>>>>>>>原文地址:Click
=========================================原文结束========================================
下面进行一些相应的补充
国外的:
================================================================================================================
综合类
首推当然是OWASP,倘若你的英语不错,可以通过它来完成对基本漏洞成因的学习,可以了解如何构造payload,如何测试是否存在漏洞,还能学习到如何打一场漂亮的攻防战
https://www.owasp.org/index.php/Main_Page
InfoSec,科普的、开脑洞的、各种应有尽有
http://resources.infosecinstitute.com/
一个英国研究团体的博客,个人感觉不错,由浅入深讲述!之前发现了一个windows server 2012的一个远程登录的漏洞。研究氛围挺好的。
https://labs.portcullis.co.uk/blog/
还是一个英国的团队:
http://www.securityninja.co.uk/
由很多大牛组成的大牛组Insight-labs
http://insight-labs.org/
================================================================================================================
SQL注入:
这个网站里面有各种类型数据库手工注入的内容,不但可以开脑洞还能由基础进阶。大爱
http://websec.ca/kb/sql_injection#MySQL_File_Privileges
================================================================================================================
工具类:
1、在线病毒木马扫描网站
http://www.virscan.org/
2、Steganography隐写术在线解密
[url=Steganography]http://utilitymill.com/utility/Steganography_Decode[/url]
3、GO0gle 你懂的
================================================================================================================
励志类:
还有假如你需要一些励志的信息,可以看看软妹子
一个180天从零基础学起,搭建了一个个人网站并且进行维护,反正我看了就鼓励自己的。但要知道学习靠的不是热情
http://blog.jenniferdewalt.com/
================================================================================================================
文档类:
sqlmap的使用文档
https://github.com/sqlmapproject/sqlmap/wiki/Usage
================================================================================================================
CTF竞赛类:
很多很多的ctf的writeup,很多很多
https://github.com/ctfs/
exploit学习以及练习的网站,高大上有木有
https://exploit-exercises.com/
================================================================================================================
国内的话:
================================================================================================================
关于系统底层方面的
之前有好几本是nohacks的书,但这里注意非安全中国和nohacks没半毛钱关系,
http://hi.baidu.com/nohacks?page=2
================================================================================================================
个人网站
很强势的一个个人网站
http://www.secoff.net/
又见一个不错的个人网站
http://www.pnigos.com/
================================================================================================================
乌云上的团体:无疑,这是很不错的一个列表
No comments:
Post a Comment