网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库

最新推荐文章于 2024-07-29 11:12:23 发布
最新推荐文章于 2024-07-29 11:12:23 发布
阅读量808 收藏 17
点赞数 25
分类专栏: 网络安全 计算机 程序员 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/140197999
版权
程序员 同时被 3 个专栏收录
537 篇文章 85 订阅
订阅专栏
计算机
453 篇文章 9 订阅
订阅专栏
网络安全
412 篇文章 26 订阅
订阅专栏

这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。

数据来源仅供参考,如果数据涉及错漏,欢迎指正。

漏洞库

CVE是国际公认最大的漏洞信息库,除此之外 国内的漏洞官方信息公开渠道有:

  1. 国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。是官方的漏洞信息库,提供高危、中危和低危漏洞的信息。

  2. 国家信息安全漏洞库(CNNVD):隶属于中国信息安全测评中心(CNITSEC),由中国信息技术安全评估中心、中国对外情报局第十三局和国家安全部运营。截至2020年9月28日,该数据库已编目了117,454个漏洞。CNNVD涵盖了政府、金融、交通、工控、卫生医疗等多个行业的漏洞信息。CNNVD是基于CNVD的数据库,用于辅助收录和管理漏洞信息。

除此之外,还有安全厂商、安全服务商、云服务商、众测等平台在各自进行漏洞情报的收集(这部分本文不作展开)。

报送学校

根据公开的报送单位提交的漏洞数量,报送单位为学校的有:

1、个位数漏洞贡献

报送时间

报送单位

漏洞报送数量

原创漏洞数量

2022年第35期

郑州师范学院

1

1

2023年第51期

北京科技大学

1

1

2023年第52期

北京科技大学

1

1

2023年第33期

北京航空航天大学

1

1

2024年第9期

浙江工业大学

6

6

2024年第10期

浙江工业大学

1

1

2024年第10期

浙江大学控制科学与工程学院

1

1

2、批量漏洞贡献:(该校数据较多,仅抽选其中部分月份进行展示)

报送时间

报送单位

漏洞报送数量

原创漏洞数量

2024年第10期

上海交大

1069

1070

2024年第9期

上海交大

937

937

3、价值漏洞贡献:

2021年

复旦大学系统软件与安全实验室

年度最具价值漏洞

CNVDRW-2021-039

4、贡献单位:

2021年

上海交大

漏洞信息报送贡献单位

CNVDRW-2021-009

2020年

上海交大

漏洞信息报送突出贡献单位

CNVDRW-2020-009

5、其他:(在漏洞报送中出现过的二级学院?类似校企合作单位)

南京师范大学常州创新发展研究院软件与信息安全测评中心、上海交通大学网络信息中心、复旦大学系统软件与安全实验室、沈阳化工大学-辽宁省石油化工行业信息安全重点实验室、清远职业技术学院、北京科技大学计算机与通信工程学院

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF —— 网络安全大赛
返璞归真的博客
05-25 1万+
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结 前言 ????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。 ⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。 ????互联
山东省平行志愿填报表.doc
01-19
平行志愿是一种高考志愿填报方式,旨在提高考生志愿的满意度和录取的公平性。在山东省的高考志愿填报中,采用平行志愿的方式,意味着考生可以填报多个志愿,这些志愿被视为平等的,没有优先级之分,按照“分数优先、...
2024年网络安全最新CTF —— 网络安全大赛_ctf网络安全大赛
2401_84281729的博客
05-01 1169
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛
2401_84281655的博客
05-03 888
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全》/合力守护你我的网络家园——2023年国家网络安全宣传周综述_零基础漏洞入门教程
程序员六七的博客
06-03 295
网络安全为人民,网络安全靠人民。2023年国家网络安全宣传周于9月11日至17日在全国范围内开展。
2024年最新CTF —— 网络安全大赛_ctf网络安全大赛,2024年最新大厂网络安全面试总结+详细解答
2401_84300255的博客
05-06 2279
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
补足漏洞/【公益案例展】奇安信补天漏洞响应平台——凝聚白帽子志愿力量_小白网安自学路线
2401_84915584的博客
06-29 837
本项目案例由奇安信投递并参与数据猿与上海大数据联盟联合推出的 #榜样的力量# 《2023中国数据智能产业最具社会责任感企业》榜单/奖项”评
Graph Mining for Cybersecurity: A Survey——网络安全图挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 977
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛(2),2024网络安全高级面试题总结
2301_82056337的博客
05-06 1019
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。结合了解题模式和攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。
我的网络安全之路——一场诗意的邂逅
Ms08067安全实验室
05-30 1446
文章来源MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地择了网络安全。那一刻,我仿佛视...
高考后帮助你家孩子怎样填写志愿的终极解决方案
06-28
四、到底是先学校还是先专业? 五、家长该如何指导孩子进行志愿填报呢? 六、在职场多年,对职业市场悉、以及在这个高速发展的时代赋予新一代人才必须具备的特点和特征给出综合建设性意见。 根据最新市场分析...
厦门成立首批“网络安全志愿者”队伍.pdf
09-20
厦门成立首批“网络安全志愿者”队伍.pdf
高考怎样填报志愿和专业.docx
06-20
### 高考志愿填报与专业择相关知识点 #### 一、高考志愿填报步骤详解 **第一步:阅读招生计划** ...以上内容详细介绍了高考志愿填报的过程和策略,帮助考生和家长更好地理解整个流程,并做出更加明智的择。
填大学志愿如何专业.doc
09-28
填大学志愿如何专业.doc
FastDDS中的线程梳理
最新发布
u010378559的博客
07-29 384
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 339
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 352
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 240
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
Wi-Fi:公用事业还是公共公园?——规划通信基础设施的新视角
Fred-eZone是北美首个市政拥有的免费Wi-Fi网络,而Ile Sans Fil是由志愿者设计的社区网络,这两个案例都体现了Wi-Fi作为公共服务和公共空间的双重特性。 总结来说,这篇文章讨论了Wi-Fi在城市规划中的地位,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值