值得细细品读的URL资源


Web安全渗透方面的资源指南:

知乎综合问答:https://www.zhihu.com/question/21914899

渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html

小书屋技能树:http://www.xiaoshuwu.net/skill/

小书屋导航:http://www.xiaoshuwu.net/navi/

安全技能:https://www.sec-wiki.com/skill

Sec-News:http://wiki.ioin.in/

思维导图github:https://github.com/phith0n/Mind-Map

StuQ技能图:http://skill-map.stuq.org/

知道创宇技能表:http://blog.knownsec.com/Knownsec_RD_Checklist/index.html

优质学习资源:

知乎周刊:http://zhuanlan.zhihu.com/

码农周刊:http://weekly.manong.io/

Pycoder'sWeekly:http://pycoders.com/archive/

HackerNews:https://news.ycombinator.com/

StartupNews:http://news.dbanotes.net/

极客头条:http://geek.csdn.net/

InfoQ:http://www.infoq.com/cn

StackOverflow:http://stackoverflow.com/

GitHub:https://github.com/

FreeBuf:http://www.freebuf.com/

csdn博客:blog.csdn.net

博客园:www.cnblogs.com

雷锋网:leiphone.com

吾爱破解:52pojie.cn

看雪论坛:bbs.pediy.com

绿盟科技博客:http://blog.nsfocus.net/

E安全:http://www.easyaq.com/

360播报:bobao.360.cn

游侠安全网http://www.youxia.org

优质微信公众号:

腾讯玄武实验室(可能会推送一些玄武实验室的最新研究报告~新公众号,支持一下大教主)

FreeBuf(国内外安全资讯,技术文章)

EAQapp(E安全官方公众号,收集国内外一线资讯,翻译和原创技术文档)

Linux-cn(Linux中国网,Linux使用技巧,内核模块等与Linux有关的一些好文)

malwarebenchmark(各种apt样本分析,逆向工程实战!)

i77169(普及网络安全知识和发布资讯)

阿里聚安全(阿里移动安全部微信公众号)

云头条(国内外一线IT资讯)

youxia-org(国内外一线安全资讯和bugscan插件更新报道…)

heapstack_labs(国卫堆栈实验室公众号,每月开一期安全沙龙“安全说”每月主题都不一样,上个月主题“工控安全”)

anzer_sh(安在,信息安全媒体,主要采访信息安全大咖,传播信安热点)

sec-un(信息安全情报威胁)

lookvul(国内顶级黑客rayh4c个人公众号,主要推送情报威胁相关文章)

pojie_52(吾爱破解,不时推送详细逆向文章,样本分析,当然也有论坛的软广)

李宗洋一亩田(天融信VP李宗洋个人公众号,推送情报威胁和分享经验)

sex_91ri(91ri安全指南,最近好像没推出文章来,不过也是个很赞的公众号)

secpulse(一个很棒的新生信息安全团队,不时推送web安全文章)

oschina2013(开源中国,你懂的~)

droidsec(安卓中文网,mobilesecurity~)

Securityvulnerabilitiesplatform(白帽子看这里~)

第三方漏洞平台:

补天漏洞响应平台 https://butian.360.cn/自称是全球最大的漏洞平台,拥有上万名白帽子,对通用型漏洞奖金略高。1kb=3rmb

漏洞盒子https://www.vulbox.com/freebuf创办

Sobug众测平台https://sobug.com/冷焰创办

sebug漏洞库https://www.sebug.net/一家以收集poc或exp为奖励的平台,据说挺赞的、

比戈大牛http://www.bigniu.com新平台,以收购androidbin漏洞为主,奖励很丰厚

阿里云盾先知计划http://xianzhi.aliyun.com/看到的第一反应是。阿里也收别人的漏洞了==不过只收通用漏洞最高奖金50w

企业SRC:

1网易安全中心http://aq.163.com(没刷过,不知道。看了商城,五块钱都可以换…)

2腾讯安全应急响应中心http://security.tencent.com/(据说是全中国最好的SRC)

3阿里巴巴安全应急响应中心https://security.alibaba.com/(有钱任性,平台负责人是个高颜值帅哥)

4新浪安全应急响应中心http://sec.sina.com.cn/(渣浪据说不咋地,没刷过…)

5百度安全中心http://sec.baidu.com/(奖励不是很高,作为bat却排在了最后)

6京东安全应急响应中心http://security.jd.com/(奖励在步步提升了,并且和asrc一样有流动全国沙龙巡演)

7360安全应急响应中心http://security.360.cn/(月排名奖金真的很吸引人!)

81号店安全应急响应中心http://security.yhd.com/(没刷过)

9金山安全应急响应中心http://sec.kingsoft.com/(小气小气小气小气小气…)

10携程安全应急响应中心http://sec.ctrip.com/(商城礼品略少正在逐步改善…)

11去哪儿安全应急响应中心http://security.qunar.com/(没刷过…)

12搜狗安全应急响应中心http://sec.sogou.com/(1安全币=1RMB)

13小米安全中心https://sec.xiaomi.com/(奖金不多,也不算少,直接打钱的src)

14联想安全应急响应中心http://lsrc.lenovo.com/index.htm(奖金正在逐步提升,不时翻倍)

15深信服安全响应中心http://security.sangfor.com.cn(我也不知道这里什么鬼规则,直接发京东卡的)

16魅族安全响应中心http://sec.meizu.com/(一币=10rmb,meizupro5才280个币)

19安全狗http://security.safedog.cn(公告形式排名,运营比较温柔~)

20迅雷http://safe.xunlei.com(不了解…)

21欢聚时代安全应急响应中心http://security.yy.com(奖励略少…)

22平安集团安全应急响应中心http://security.pingan.com(直接以钱作为奖励方式,一个getshell大概4000块,积分比较狠。几十万来的)

23唯品会安全应急响应中心http://sec.vip.com/(也算个良心src了,不过有个缺点就是,只以唯品卡为奖励方式,没满10的暂存。还挺不错。毕竟新生src)

24苏宁安全应急响应中心http://security.suning.com/ssrc-web/index.jsp(有个审核有点帅……………一个币=5rmb,商城目前未上线,不过快了。)

25滴滴打车安全应急响应中心http://sec.didichuxing.com/(刚上线…排行榜都木有╯▂╰)

优质内容筛选与推荐>>
1、设计模式解析之——Adapter模式(k_eckel转自微软高校博客K_eckel's mindview)
2、2009至2018系统架构师历年论文题目
3、大二下学期学习进度(九)
4、软件相关概念
5、Start with Database Connection Pool


长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

    阅读
    好看
    已推荐到看一看
    你的朋友可以在“发现”-“看一看”看到你认为好看的文章。
    已取消,“好看”想法已同步删除
    已推荐到看一看 和朋友分享想法
    最多200字,当前共 发送

    已发送

    朋友将在看一看看到

    确定
    分享你的想法...
    取消

    分享想法到看一看

    确定
    最多200字,当前共

    发送中

    网络异常,请稍后重试

    微信扫一扫
    关注该公众号