授人以渔

[安全网站收集]（更新时间：201803141304）

------

http://cwe.mitre.org/
http://cve.mitre.org/
备注说明：国外殿堂级品质；cwe相当于漏洞类型字典，请注意，只是类型，里面叙述了几乎所有的漏洞类型；cve相当于漏洞记录字典，里面记录着绝大多数现实中的真实漏洞，安全人员多以能发现一个可被cve收录的漏洞为荣。

https://www.securityfocus.com/
https://packetstormsecurity.com/
备注说明：国外白金级品质；老牌信息安全网站。

https://www.exploit-db.com/
备注说明：漏洞武器库；发现漏洞之后通常会基于该漏洞的品相制造相应的利用工具（简称exp），如果漏洞品相极优，那制造出来的就是安全界的核武器了，否则就是其它各种级别的武器，这个站就是这样的一种武器收集仓库。

https://nvd.nist.gov/
备注说明：美国国家漏洞数据库。

------

http://www.cert.org.cn/
备注说明：国家互联网应急中心。

http://www.cnvd.org.cn/
备注说明：国家信息安全漏洞共享平台；类似nvd。

https://www.anva.org.cn/
备注说明：中国反网络病毒联盟。

http://www.nsfocus.net/index.php?act=sec_bug
备注说明：绿盟科技提供的安全漏洞信息。其中的内容几乎都是从国外平台翻译过来的，但是品质非常非常的高：及时全面、专业朴素、简体中文［手动狗头］

https://www.seebug.org/
备注说明：类似exploit-db。

http://www.wooyun.org/
http://loudong.360.cn/
https://www.vulbox.com/
备注说明：国内企业级别的漏洞库。

https://loudong.sjtu.edu.cn/
https://src.edu-info.edu.cn/
备注说明：教育行业安全漏洞信息平台。

http://www.freebuf.com/
备注说明：互联网安全新媒体平台。内容优质上乘，老少皆宜［手动狗头］

------

纪念那些逝去的曾经（貌似目前已经访问不了了）：
http://www.xfocus.net/
http://www.wooyun.org/

------

硬件破解：
https://infinity.lolhax.org/
https://henkaku.xyz/
https://3ds.hacks.guide/
备注说明：PSP、PSV、3DS 游戏机的破解。感受一下“摸得着”的安全［手动狗头］

------

其它网络信息安全类站点：
https://www.zerodayinitiative.com/
https://www.evilfingers.com/
https://www.secpulse.com/
http://www.91ri.org/
http://0day5.com/
http://expku.com/
https://www.sitedirsec.com/
备注说明：其实，通过这些网站的“友情链接”，你还能发现许许多多的类似站点，只是，万变不离其宗，本质上的东西不会变，但佐料会变，因此口味不尽相同，看腻了那些教科书级别的一本正经，随意逛逛那些小站其实也是不错的，说不定有意外收获哦。

------