网站推荐不一定全面,但能起到抛砖引玉的效果。
视野+圈子能够让你更加的了解这个世界。安全之路任重道远,仍需努力。
国内
t00ls是国内比较低调的民间组织,论坛质量较高。
黑哥所在团队,博客内容质量很好。
我所在邪红色信息安全组织的不知名博客,不定期更新有趣的安全研究文章。
FreeBuf黑客与极客,高质量的全球互联网安全媒体平台。
Sebug是我们(知道创宇)漏洞分享平台,从开始,Sebug是国内最早最全的漏洞搜集平台。
为网络安全爱好者们提供技术交流平台,里面有工具以及安全教程。
http://www.sec-
提供一个安全资讯分享平台,大家将看到的好文章,工具与优秀RSS提交分享。
/index.php/blog
腾讯安全应急中心博客,更新他们所研究的部分成果分析。
黑吧安全网,也是一个比较老牌的门户网站。
看雪安全论坛,底层安全研究人员较多。
乌云知识库,里面更新安全相关文章,质量不错。
乌云漏洞平台,提交漏洞可获得帐号,国内最大的漏洞提交平台。
吾爱破解论坛,国内大部分破解注册机等出于这个论坛,专注于软件安全病毒分析。
国外http://www.exploit-/
比较出名且持续更新的exp漏洞库站点,里面也包含了很多优秀的Paper,推荐。
/
路由器漏洞专区
/
Paper汇总
https://www.corelan.be/
/
/
http://www./
/
/
-/
/
/
/
/
http://www.ex-/
http://www.cyberwarnews.info/
国外安全讨论社区 /
/forum/
/forums/
=================>>>>>>>>原文地址: Click
=========================================原文结束========================================
下面进行一些相应的补充
国外的:
================================================================================================================
综合类
首推当然是OWASP,倘若你的英语不错,可以通过它来完成对基本漏洞成因的学习,可以了解如何构造payload,如何测试是否存在漏洞,还能学习到如何打一场漂亮的攻防战
/index.php/Main_Page
InfoSec,科普的、开脑洞的、各种应有尽有
/
一个英国研究团体的博客,个人感觉不错,由浅入深讲述!之前发现了一个windows server 的一个远程登录的漏洞。研究氛围挺好的。
https://labs.portcullis.co.uk/blog/
还是一个英国的团队:
http://www.securityninja.co.uk/
由很多大牛组成的大牛组Insight-labs
http://insight-/
================================================================================================================
SQL注入:
这个网站里面有各种类型数据库手工注入的内容,不但可以开脑洞还能由基础进阶。大爱
http://websec.ca/kb/sql_injection#MySQL_File_Privileges
================================================================================================================
工具类:
1、在线病毒木马扫描网站
/
2、Steganography隐写术在线解密
[url=Steganography]/utility/Steganography_Decode[/url]
3、GO0gle 你懂的
================================================================================================================
励志类:
还有假如你需要一些励志的信息,可以看看软妹子
一个180天从零基础学起,搭建了一个个人网站并且进行维护,反正我看了就鼓励自己的。但要知道学习靠的不是热情
/
================================================================================================================
文档类:
sqlmap的使用文档
/sqlmapproject/sqlmap/wiki/Usage
================================================================================================================
CTF竞赛类:
很多很多的ctf的writeup,很多很多
/ctfs/
exploit学习以及练习的网站,高大上有木有
https://exploit-/
================================================================================================================
国内的话:
================================================================================================================
关于系统底层方面的
之前有好几本是nohacks的书,但这里注意非安全中国和nohacks没半毛钱关系,
/nohacks?page=2
================================================================================================================
个人网站
很强势的一个个人网站
/
又见一个不错的个人网站
/
================================================================================================================
乌云上的团体:无疑,这是很不错的一个列表
我应该会持续更新,欢迎大家给出自己的意见
如果觉得《安全类网站推荐》对你有帮助,请点赞、收藏,并留下你的观点哦!