网络安全与黑客技术学习资源汇总---2020.08更新

网络安全与黑客攻防学习资源汇总，截至 2020.08.15 可正常访问 (目前不可访问的网站未列出)。

漏洞测试学习平台

1. https://www.vulbox.com/ 漏洞盒子
2. http://edu.gooann.com/ 安全牛课堂
3. http://www.hetianlab.com/ 合天网安实验室
4. http://www.ichunqiu.com/ i 春秋
5. https://www.bugbank.cn/ 漏洞银行
6. https://www.butian.net/ 补天漏洞响应平台
7. http://www.cnvd.org.cn/ 国家信息安全漏洞共享平台

安全资讯平台

1. http://www.freebuf.com/ FreeBuf
2. https://www.easyaq.com/ E安全
3. https://www.secpulse.com/?navisec 安全脉搏
4. http://bobao.360.cn/ 安全客
5. https://www.t00ls.net/ tools
6. http://www.ijiandao.com 爱尖刀
7. http://bluereader.org 深蓝阅读
8. http://netsecurity.51cto.com 51cto
9. http://security.csdn.NET csdn

安全行业协会/组织

1. https://www.cert.org.cn/ 国家互联网应急中心
2. http://www.sisa.org.cn/ 上海市信息安全行业协会
3. https://www.haoqikan.com/xxaqytxbm/ 信息安全与通信保密杂志社
4. https://www.thecss.cn/ 中国互联网安全领袖峰会
5. https://www.cybersac.cn/ 中国网络空间安全协会

POC(验证性测试)提交 学习

POC (Proof of Concept) : 验证性测试.

1. https://www.seebug.org/ 知道创宇
2. http://www.bugscan.net/ bugscan
   github: https://github.com/BugScanTeam

黑客技术与网络安全书籍

1. 【Web前端黑客技术揭秘】 钟晨鸣，徐少培编著,2013.01,北京：电子工业出版社 , ISBN: 9787121192036.
2. 【白帽子讲Web安全 纪念版】 吴翰清著,2014.06,北京：电子工业出版社 , ISBN: 9787121234101.
3. 【黑客攻防技术宝典 Web实战篇 第2版】（英）斯图塔德著,2012.07 , 北京：人民邮电出版社 , ISBN: 9787115283924.
4. 【黑客攻防技术宝典 反病毒篇】Joxean Koret著, 2017.08,北京：人民邮电出版社 , ISBN: 9787115463333.
5. 【黑客攻防与网络安全从新手到高手 绝招篇】张敏责任编辑, （中国）网络安全技术联盟, 2019.10, 北京：清华大学出版社 , ISBN: 9787302533696.
6. 【Web之困 现代Web应用安全指南】（美）MICHALZALEWSKI著, 2013.11, 北京：机械工业出版社 , ISBN: 7111439462.
7. 【Web应用安全权威指南】（日）徳丸浩著, 2014.10, 北京：人民邮电出版社 , ISBN: 9787115370471.
8. 【SQL注入攻击与防御 原书第2版】（美）克拉克著, 施宏斌，叶愫译, 2013.10, 北京：清华大学出版社 , ISBN: 9787302340058.
9. 【Metasploit渗透测试魔鬼训练营】诸葛建伟编著, 2013.09, 北京：机械工业出版社 , ISBN: 9787111434993.
10. 【Web安全深度剖析】张炳帅, 2015.04,北京：电子工业出版社, ISBN: 9787121255816.
11. 【XSS跨站脚本攻击剖析与防御】邱永华编著, 2013.09, 北京：人民邮电出版社 , ISBN: 9787115311047.
12. 【UNIX/Linux网络日志分析与流量监控】李晨光编著, 2015.01, 北京：机械工业出版社 , ISBN: 9787111479611.
13. 【精通脚本黑客】曾云好著，2009.06，齐鲁电子出版社， ISBN: 9787900447319.
14. 【C++黑客编程揭秘与防范 第3版】冀云编著,2019.02, 北京：人民邮电出版社 , ISBN: 9787115493729.

CTF练习平台

CTF (Capture The Flag) :（网络安全领域）夺旗赛。

1. http://www.shiyanbar.com/ctf/index 实验吧
2. http://hackinglab.cn/ 网络信息安全攻防学习平台
3. http://www.hetianlab.com/CTFrace.html 合天网安实验室
4. http://oj.xctf.org.cn/ XCTF（攻防世界）实训平台

其他更详细的 CTF 学习平台参见本人：CTF竞赛介绍及刷题网址更新—2020.08 。

SRC(安全响应中心)平台

SRC (Security Response Center) : 安全响应中心。

国内SRC 导航：https://www.anquanke.com/src 安全客

以下只列举部分，其他的参见 安全客-SRC导航

1. http://security.360.cn 360安全应急响应中心
2. https://security.alibaba.com 阿里安全应急响应中心
3. https://security.tencent.com 腾讯安全应急响应中心
4. http://sec.baidu.com 百度安全应急响应中心
5. https://www.huawei.com/cn/psirt 华为PSIRT
6. https://security.bytedance.com 字节跳动安全应急响应中心
7. http://security.jd.com 京东安全应急响应中心
8. https://security.unionpay.com/ 银联安全应急响应中心
9. https://www.bugx.io/ BUGX
   BUGX.IO是一家区块链安全生态平台。专注于区块链生态安全、行业解决方案、安全建设、红蓝对抗等领域。平台通过安全社区与区块链之间的连接，鼓励广大安全专家对区块链生态应用合法安全测试，并向我们提交反馈。同时平台开发的自动化审计协议，依赖于去中心化的区块链网络，缓解整个流程中可能的恶意行为，为人工和自动化安全检测提供所需的算力和可靠的信用保障。

网络安全技术博客RSS订阅

见 GitHub：juejian/SecurityRSS (最后更新时间：2020.05)

参考

1. 网络安全从入门到精通的学习资源汇总
2. 网络安全与CTF在线学习资源网站
3. 知乎：信息/网络安全学习
4. POC测试
5. 十大常见web漏洞及防范
6. https://blog.csdn.net/whatday/article/details/107901483

(本文完)