网络安全与黑客攻防学习资源汇总,截至 2020.08.15 可正常访问 (目前不可访问的网站未列出)。
文章目录
-
- 漏洞测试学习平台
- 安全资讯平台
- 安全行业协会/组织
- POC(验证性测试)提交 学习
- 黑客技术与网络安全书籍
- CTF练习平台
- SRC(安全响应中心)平台
- 网络安全技术博客RSS订阅
- 参考
漏洞测试学习平台
- https://www.vulbox.com/ 漏洞盒子
- http://edu.gooann.com/ 安全牛课堂
- http://www.hetianlab.com/ 合天网安实验室
- http://www.ichunqiu.com/ i 春秋
- https://www.bugbank.cn/ 漏洞银行
- https://www.butian.net/ 补天漏洞响应平台
- http://www.cnvd.org.cn/ 国家信息安全漏洞共享平台
安全资讯平台
- http://www.freebuf.com/ FreeBuf
- https://www.easyaq.com/ E安全
- https://www.secpulse.com/?navisec 安全脉搏
- http://bobao.360.cn/ 安全客
- https://www.t00ls.net/ tools
- http://www.ijiandao.com 爱尖刀
- http://bluereader.org 深蓝阅读
- http://netsecurity.51cto.com 51cto
- http://security.csdn.NET csdn
安全行业协会/组织
- https://www.cert.org.cn/ 国家互联网应急中心
- http://www.sisa.org.cn/ 上海市信息安全行业协会
- https://www.haoqikan.com/xxaqytxbm/ 信息安全与通信保密杂志社
- https://www.thecss.cn/ 中国互联网安全领袖峰会
- https://www.cybersac.cn/ 中国网络空间安全协会
POC(验证性测试)提交 学习
POC (Proof of Concept) : 验证性测试.
- https://www.seebug.org/ 知道创宇
-
http://www.bugscan.net/ bugscan
github: https://github.com/BugScanTeam
黑客技术与网络安全书籍
- 【Web前端黑客技术揭秘】 钟晨鸣,徐少培编著,2013.01,北京:电子工业出版社 , ISBN: 9787121192036.
- 【白帽子讲Web安全 纪念版】 吴翰清著,2014.06,北京:电子工业出版社 , ISBN: 9787121234101.
- 【黑客攻防技术宝典 Web实战篇 第2版】(英)斯图塔德著,2012.07 , 北京:人民邮电出版社 , ISBN: 9787115283924.
- 【黑客攻防技术宝典 反病毒篇】Joxean Koret著, 2017.08,北京:人民邮电出版社 , ISBN: 9787115463333.
- 【黑客攻防与网络安全从新手到高手 绝招篇】张敏责任编辑, (中国)网络安全技术联盟, 2019.10, 北京:清华大学出版社 , ISBN: 9787302533696.
- 【Web之困 现代Web应用安全指南】(美)MICHALZALEWSKI著, 2013.11, 北京:机械工业出版社 , ISBN: 7111439462.
- 【Web应用安全权威指南】(日)徳丸浩著, 2014.10, 北京:人民邮电出版社 , ISBN: 9787115370471.
- 【SQL注入攻击与防御 原书第2版】(美)克拉克著, 施宏斌,叶愫译, 2013.10, 北京:清华大学出版社 , ISBN: 9787302340058.
- 【Metasploit渗透测试魔鬼训练营】诸葛建伟编著, 2013.09, 北京:机械工业出版社 , ISBN: 9787111434993.
- 【Web安全深度剖析】张炳帅, 2015.04,北京:电子工业出版社, ISBN: 9787121255816.
- 【XSS跨站脚本攻击剖析与防御】邱永华编著, 2013.09, 北京:人民邮电出版社 , ISBN: 9787115311047.
- 【UNIX/Linux网络日志分析与流量监控】李晨光编著, 2015.01, 北京:机械工业出版社 , ISBN: 9787111479611.
- 【精通脚本黑客】曾云好著,2009.06,齐鲁电子出版社, ISBN: 9787900447319.
- 【C++黑客编程揭秘与防范 第3版】冀云编著,2019.02, 北京:人民邮电出版社 , ISBN: 9787115493729.
CTF练习平台
CTF (Capture The Flag) :(网络安全领域)夺旗赛。
- http://www.shiyanbar.com/ctf/index 实验吧
- http://hackinglab.cn/ 网络信息安全攻防学习平台
- http://www.hetianlab.com/CTFrace.html 合天网安实验室
- http://oj.xctf.org.cn/ XCTF(攻防世界)实训平台
其他更详细的 CTF 学习平台参见本人:CTF竞赛介绍及刷题网址更新—2020.08 。
SRC(安全响应中心)平台
SRC (Security Response Center) : 安全响应中心。
国内SRC 导航:https://www.anquanke.com/src 安全客
以下只列举部分,其他的参见 安全客-SRC导航
- http://security.360.cn 360安全应急响应中心
- https://security.alibaba.com 阿里安全应急响应中心
- https://security.tencent.com 腾讯安全应急响应中心
- http://sec.baidu.com 百度安全应急响应中心
- https://www.huawei.com/cn/psirt 华为PSIRT
- https://security.bytedance.com 字节跳动安全应急响应中心
- http://security.jd.com 京东安全应急响应中心
- https://security.unionpay.com/ 银联安全应急响应中心
-
https://www.bugx.io/ BUGX
BUGX.IO是一家区块链安全生态平台。专注于区块链生态安全、行业解决方案、安全建设、红蓝对抗等领域。平台通过安全社区与区块链之间的连接,鼓励广大安全专家对区块链生态应用合法安全测试,并向我们提交反馈。同时平台开发的自动化审计协议,依赖于去中心化的区块链网络,缓解整个流程中可能的恶意行为,为人工和自动化安全检测提供所需的算力和可靠的信用保障。
网络安全技术博客RSS订阅
见 GitHub:juejian/SecurityRSS (最后更新时间:2020.05)
参考
- 网络安全从入门到精通的学习资源汇总
- 网络安全与CTF在线学习资源网站
- 知乎:信息/网络安全学习
- POC测试
- 十大常见web漏洞及防范
- https://blog.csdn.net/whatday/article/details/107901483