Web安全滲透方面的資源指南:
知乎綜合問答:https://www.zhihu.com/question/21914899
滲透測試經典演練系統:http://www.freebuf.com/sectool/4708.html
小書屋技能樹:http://www.xiaoshuwu.net/skill/
小書屋導航:http://www.xiaoshuwu.net/navi/
安全技能:https://www.sec-wiki.com/skill
Sec-News:http://wiki.ioin.in/
思維導圖github:https://github.com/phith0n/Mind-Map
StuQ技能圖:http://skill-map.stuq.org/
知道創宇技能表:http://blog.knownsec.com/Knownsec_RD_Checklist/index.html
優質學習資源:
知乎周刊:http://zhuanlan.zhihu.com/
碼農周刊:http://weekly.manong.io/
Pycoder's Weekly:http://pycoders.com/archive/
Hacker News:https://news.ycombinator.com/
Startup News:http://news.dbanotes.net/
極客頭條:http://geek.csdn.net/
InfoQ:http://www.infoq.com/cn
Stack Overflow:http://stackoverflow.com/
GitHub:https://github.com/
FreeBuf:http://www.freebuf.com/
csdn部落格:blog.csdn.net
部落格園:www.cnblogs.com
雷鋒網:leiphone.com
吾愛破解:52pojie.cn
看雪論壇:bbs.pediy.com
綠盟科技部落格:http://blog.nsfocus.net/
E安全:http://www.easyaq.com/
360播報:bobao.360.cn
遊俠安全網 http://www.youxia.org
優質微信公衆号:
騰訊玄武實驗室(可能會推送一些玄武實驗室的最新研究報告~新公衆号,支援一下大教主)
FreeBuf(國内外安全資訊,技術文章)
EAQapp(E安全官方公衆号,收集國内外一線資訊,翻譯和原創技術文檔)
Linux-cn(Linux中國網,Linux使用技巧,核心子產品等與Linux有關的一些好文)
malwarebenchmark(各種apt樣本分析,逆向工程實戰!)
i77169(普及網絡安全知識和釋出資訊)
阿裡聚安全(阿裡移動安全部微信公衆号)
雲頭條(國内外一線IT資訊)
youxia-org (國内外一線安全資訊和bugscan插件更新報道…)
heapstack_labs(國衛堆棧實驗室公衆号,每月開一期安全沙龍“安全說”每月主題都不一樣,上個月主題“工控安全”)
anzer_sh(安在,資訊安全媒體,主要采訪資訊安全大咖,傳播信安熱點)
sec-un(資訊安全情報威脅)
lookvul(國内頂級黑客rayh4c個人公衆号,主要推送情報威脅相關文章)
pojie_52(吾愛破解,不時推送詳細逆向文章,樣本分析,當然也有論壇的軟廣)
李宗洋一畝田(天融信VP李宗洋個人公衆号,推送情報威脅和分享經驗)
sex_91ri(91ri安全指南,最近好像沒推出文章來,不過也是個很贊的公衆号)
secpulse(一個很棒的新生資訊安全團隊,不時推送web安全文章)
oschina2013(開源中國,你懂的~)
droidsec(安卓中文網,mobile security~)
Security vulnerabilities platform(白帽子看這裡~)
第三方漏洞平台:
補天漏洞響應平台 https://butian.360.cn/ 自稱是全球最大的漏洞平台,擁有上萬名白帽子,對通用型漏洞獎金略高。1kb=3rmb
漏洞盒子 https://www.vulbox.com/ freebuf創辦
Sobug 衆測平台 https://sobug.com/ 冷焰創辦
sebug漏洞庫 https://www.sebug.net/ 一家以收集poc或exp為獎勵的平台,據說挺贊的、
比戈大牛 http://www.bigniu.com 新平台,以收購android bin漏洞為主,獎勵很豐厚
阿裡雲盾先知計劃 http://xianzhi.aliyun.com/ 看到的第一反應是。阿裡也收别人的漏洞了= =不過隻收通用漏洞 最高獎金50w
企業SRC:
1 網易安全中心 http://aq.163.com (沒刷過,不知道。看了商城,五塊錢都可以換…)
2 騰訊安全應急響應中心 http://security.tencent.com/ (據說是全中國最好的SRC)
3 阿裡巴巴安全應急響應中心 https://security.alibaba.com/ (有錢任性,平台負責人是個高顔值帥哥)
4 新浪安全應急響應中心 http://sec.sina.com.cn/ (渣浪據說不咋地,沒刷過…)
5 百度安全中心 http://sec.baidu.com/ (獎勵不是很高,作為bat卻排在了最後)
6 京東安全應急響應中心 http://security.jd.com/ (獎勵在步步提升了,并且和asrc一樣有流動全國沙龍巡演)
7 360安全應急響應中心 http://security.360.cn/ (月排名獎金真的很吸引人!)
8 1号店安全應急響應中心 http://security.yhd.com/ (沒刷過)
9 金山安全應急響應中心 http://sec.kingsoft.com/ (小氣小氣小氣小氣小氣…)
10 攜程安全應急響應中心 http://sec.ctrip.com/ (商城禮品略少正在逐漸改善…)
11 去哪兒安全應急響應中心 http://security.qunar.com/ (沒刷過…)
12 搜狗安全應急響應中心 http://sec.sogou.com/ (1安全币=1RMB)
13 小米安全中心 https://sec.xiaomi.com/ (獎金不多,也不算少,直接打錢的src)
14 聯想安全應急響應中心 http://lsrc.lenovo.com/index.htm (獎金正在逐漸提升,不時翻倍)
15 深信服安全響應中心 http://security.sangfor.com.cn (我也不知道這裡什麼鬼規則,直接發京東卡的)
16 魅族安全響應中心 http://sec.meizu.com/ (一币=10rmb,meizu pro5才280個币)
19 安全狗 http://security.safedog.cn (公告形式排名,營運比較溫柔~)
20 迅雷 http://safe.xunlei.com (不了解…)
21 歡聚時代安全應急響應中心 http://security.yy.com (獎勵略少…)
22 平安集團安全應急響應中心 http://security.pingan.com (直接以錢作為獎勵方式,一個getshell大概4000塊,積分比較狠。幾十萬來的)
23 唯品會安全應急響應中心 http://sec.vip.com/ (也算個良心src了,不過有個缺點就是,隻以唯品卡為獎勵方式,沒滿10的暫存。還挺不錯。畢竟新生src)
24 蘇甯安全應急響應中心 http://security.suning.com/ssrc-web/index.jsp (有個稽核有點帥……………一個币=5rmb,商城目前未上線,不過快了。)
25 滴滴打車安全應急響應中心 http://sec.didichuxing.com/ (剛上線…排行榜都木有╯▂╰)
轉載于:https://www.cnblogs.com/cmt110/p/7569884.html