网络安全与黑客技术学习资源汇总---2020.08更新

网络安全与黑客攻防学习资源汇总,截至 2020.08.15 可正常访问 (目前不可访问的网站未列出)。

文章目录

    • 漏洞测试学习平台
    • 安全资讯平台
    • 安全行业协会/组织
    • POC(验证性测试)提交 学习
    • 黑客技术与网络安全书籍
    • CTF练习平台
    • SRC(安全响应中心)平台
    • 网络安全技术博客RSS订阅
    • 参考

漏洞测试学习平台

  1. https://www.vulbox.com/ 漏洞盒子
  2. http://edu.gooann.com/ 安全牛课堂
  3. http://www.hetianlab.com/ 合天网安实验室
  4. http://www.ichunqiu.com/ i 春秋
  5. https://www.bugbank.cn/ 漏洞银行
  6. https://www.butian.net/ 补天漏洞响应平台
  7. http://www.cnvd.org.cn/ 国家信息安全漏洞共享平台

安全资讯平台

  1. http://www.freebuf.com/ FreeBuf
  2. https://www.easyaq.com/ E安全
  3. https://www.secpulse.com/?navisec 安全脉搏
  4. http://bobao.360.cn/ 安全客
  5. https://www.t00ls.net/ tools
  6. http://www.ijiandao.com 爱尖刀
  7. http://bluereader.org 深蓝阅读
  8. http://netsecurity.51cto.com 51cto
  9. http://security.csdn.NET csdn

安全行业协会/组织

  1. https://www.cert.org.cn/ 国家互联网应急中心
  2. http://www.sisa.org.cn/ 上海市信息安全行业协会
  3. https://www.haoqikan.com/xxaqytxbm/ 信息安全与通信保密杂志社
  4. https://www.thecss.cn/ 中国互联网安全领袖峰会
  5. https://www.cybersac.cn/ 中国网络空间安全协会

POC(验证性测试)提交 学习

POC (Proof of Concept) : 验证性测试.

  1. https://www.seebug.org/ 知道创宇
  2. http://www.bugscan.net/ bugscan
    github: https://github.com/BugScanTeam

黑客技术与网络安全书籍

  1. 【Web前端黑客技术揭秘】 钟晨鸣,徐少培编著,2013.01,北京:电子工业出版社 , ISBN: 9787121192036.
  2. 【白帽子讲Web安全 纪念版】 吴翰清著,2014.06,北京:电子工业出版社 , ISBN: 9787121234101.
  3. 【黑客攻防技术宝典 Web实战篇 第2版】(英)斯图塔德著,2012.07 , 北京:人民邮电出版社 , ISBN: 9787115283924.
  4. 【黑客攻防技术宝典 反病毒篇】Joxean Koret著, 2017.08,北京:人民邮电出版社 , ISBN: 9787115463333.
  5. 【黑客攻防与网络安全从新手到高手 绝招篇】张敏责任编辑, (中国)网络安全技术联盟, 2019.10, 北京:清华大学出版社 , ISBN: 9787302533696.
  6. 【Web之困 现代Web应用安全指南】(美)MICHALZALEWSKI著, 2013.11, 北京:机械工业出版社 , ISBN: 7111439462.
  7. 【Web应用安全权威指南】(日)徳丸浩著, 2014.10, 北京:人民邮电出版社 , ISBN: 9787115370471.
  8. 【SQL注入攻击与防御 原书第2版】(美)克拉克著, 施宏斌,叶愫译, 2013.10, 北京:清华大学出版社 , ISBN: 9787302340058.
  9. 【Metasploit渗透测试魔鬼训练营】诸葛建伟编著, 2013.09, 北京:机械工业出版社 , ISBN: 9787111434993.
  10. 【Web安全深度剖析】张炳帅, 2015.04,北京:电子工业出版社, ISBN: 9787121255816.
  11. 【XSS跨站脚本攻击剖析与防御】邱永华编著, 2013.09, 北京:人民邮电出版社 , ISBN: 9787115311047.
  12. 【UNIX/Linux网络日志分析与流量监控】李晨光编著, 2015.01, 北京:机械工业出版社 , ISBN: 9787111479611.
  13. 【精通脚本黑客】曾云好著,2009.06,齐鲁电子出版社, ISBN: 9787900447319.
  14. 【C++黑客编程揭秘与防范 第3版】冀云编著,2019.02, 北京:人民邮电出版社 , ISBN: 9787115493729.

CTF练习平台

CTF (Capture The Flag) :(网络安全领域)夺旗赛。

  1. http://www.shiyanbar.com/ctf/index 实验吧
  2. http://hackinglab.cn/ 网络信息安全攻防学习平台
  3. http://www.hetianlab.com/CTFrace.html 合天网安实验室
  4. http://oj.xctf.org.cn/ XCTF(攻防世界)实训平台

其他更详细的 CTF 学习平台参见本人:CTF竞赛介绍及刷题网址更新—2020.08 。

SRC(安全响应中心)平台

SRC (Security Response Center) : 安全响应中心。

国内SRC 导航:https://www.anquanke.com/src 安全客

以下只列举部分,其他的参见 安全客-SRC导航

  1. http://security.360.cn 360安全应急响应中心
  2. https://security.alibaba.com 阿里安全应急响应中心
  3. https://security.tencent.com 腾讯安全应急响应中心
  4. http://sec.baidu.com 百度安全应急响应中心
  5. https://www.huawei.com/cn/psirt 华为PSIRT
  6. https://security.bytedance.com 字节跳动安全应急响应中心
  7. http://security.jd.com 京东安全应急响应中心
  8. https://security.unionpay.com/ 银联安全应急响应中心
  9. https://www.bugx.io/ BUGX
    BUGX.IO是一家区块链安全生态平台。专注于区块链生态安全、行业解决方案、安全建设、红蓝对抗等领域。平台通过安全社区与区块链之间的连接,鼓励广大安全专家对区块链生态应用合法安全测试,并向我们提交反馈。同时平台开发的自动化审计协议,依赖于去中心化的区块链网络,缓解整个流程中可能的恶意行为,为人工和自动化安全检测提供所需的算力和可靠的信用保障。

网络安全技术博客RSS订阅

见 GitHub:juejian/SecurityRSS (最后更新时间:2020.05)

参考

  1. 网络安全从入门到精通的学习资源汇总
  2. 网络安全与CTF在线学习资源网站
  3. 知乎:信息/网络安全学习
  4. POC测试
  5. 十大常见web漏洞及防范
  6. https://blog.csdn.net/whatday/article/details/107901483
(本文完)

你可能感兴趣的:(黑客技术&网络安全,网络安全,黑客攻防,CTF,漏洞测试,渗透)