授人以漁

[安全網站收集]（更新時間：201803141304）

------

http://cwe.mitre.org/
http://cve.mitre.org/
備注說明：國外殿堂級品質；cwe相當于漏洞類型字典，請注意，隻是類型，裡面叙述了幾乎所有的漏洞類型；cve相當于漏洞記錄字典，裡面記錄着絕大多數現實中的真實漏洞，安全人員多以能發現一個可被cve收錄的漏洞為榮。

https://www.securityfocus.com/
https://packetstormsecurity.com/
備注說明：國外白金級品質；老牌資訊安全網站。

https://www.exploit-db.com/
備注說明：漏洞武器庫；發現漏洞之後通常會基于該漏洞的品相制造相應的利用工具（簡稱exp），如果漏洞品相極優，那制造出來的就是安全界的核武器了，否則就是其它各種級别的武器，這個站就是這樣的一種武器收集倉庫。

https://nvd.nist.gov/
備注說明：美國國家漏洞資料庫。

------

http://www.cert.org.cn/
備注說明：國家網際網路應急中心。

http://www.cnvd.org.cn/
備注說明：國家資訊安全漏洞共享平台；類似nvd。

https://www.anva.org.cn/
備注說明：中國反網絡病毒聯盟。

http://www.nsfocus.net/index.php?act=sec_bug
備注說明：綠盟科技提供的安全漏洞資訊。其中的内容幾乎都是從國外平台翻譯過來的，但是品質非常非常的高：及時全面、專業樸素、簡體中文［手動狗頭］

https://www.seebug.org/
備注說明：類似exploit-db。

http://www.wooyun.org/
http://loudong.360.cn/
https://www.vulbox.com/
備注說明：國内企業級别的漏洞庫。

https://loudong.sjtu.edu.cn/
https://src.edu-info.edu.cn/
備注說明：教育行業安全漏洞資訊平台。

http://www.freebuf.com/
備注說明：網際網路安全新媒體平台。内容優質上乘，老少皆宜［手動狗頭］

------

紀念那些逝去的曾經（貌似目前已經通路不了了）：
http://www.xfocus.net/
http://www.wooyun.org/

------

硬體破解：
https://infinity.lolhax.org/
https://henkaku.xyz/
https://3ds.hacks.guide/
備注說明：PSP、PSV、3DS 遊戲機的破解。感受一下“摸得着”的安全［手動狗頭］

------

其它網絡資訊安全類站點：
https://www.zerodayinitiative.com/
https://www.evilfingers.com/
https://www.secpulse.com/
http://www.91ri.org/
http://0day5.com/
http://expku.com/
https://www.sitedirsec.com/
備注說明：其實，通過這些網站的“友情連結”，你還能發現許許多多的類似站點，隻是，萬變不離其宗，本質上的東西不會變，但佐料會變，是以口味不盡相同，看膩了那些教科書級别的一本正經，随意逛逛那些小站其實也是不錯的，說不定有意外收獲哦。

------