常用网站更新

1.书单  https://github.com/riusksk/secbook?from=singlemessage

2.oscp经验分享  http://happytree.farbox.com/archive/an-quan/oscpjing-yan-fen-xiang

3.https://pentesterlab.com/

一个很nice的网站，把一些漏洞打包到一个ISO里面，自己在本地假设好之后，直接从web一路攻入，直到拿到权限，太爽了。

4.http://www.hackthissite.org/

当年做了很多他们的题，了解了一些奇怪的思路，技术提升到不是很大。

5.http://www.wechall.net/

之前有刷过一点，能见识到很多的题目，因为站比较久了，所以很多题目如果自己做不出的话在网上找找都能找到一些题解。

二进制安全

6.http://bbs.pediy.com/

一个圣地，我逆向的启蒙之地，了解了一些基本的东西，不过作为一个web狗，后来基本都荒废了。

7.https://exploit-exercises.com/

非常酷，一系列的问题打包成一个ISO，下载下来在本地实际操作。

密码学

8.http://overthewire.org/wargames/

上面有一些wargame是关于密码学的，做过一些。

《密码学原理与实践》

我所了解得密码学的知识都是因为我曾经好好学过这本书。

隐写术

9.http://appleu0.sinaapp.com/?p=501

AppleU0写的一篇很好的总结。

10.快照  https://archive.org/index.php

11.隐私工具  https://cybermagicsec.github.io/privacytools-zh/

攻击者如果在恶意攻击过程中对目标资产上传攻击程序（如后门、恶意脚本

、钓鱼程序等），我们可通过对攻击者上传的恶意程序进行分析，并通过IP定位等技术手段对攻击进行分析溯源，常用的恶意程序

分析网站有：

微步在线云沙箱：https://s.threatbook.cn/
腾讯哈勃：https://habo.qq.com/
Virustotal：https://www.virustotal.com/gui/home/upload
火眼：https://fireeye.ijinshan.com
魔盾安全分析：https://www.maldun.com/analysis/

威胁情报平台

https://x.threatbook.cn/ 微步在线威胁情报社区
https://ti.qianxin.com/ 奇安信威胁情报中心
https://ti.360.cn/ 360威胁情报中心
https://www.venuseye.com.cn/ VenusEye威胁情报中心

国外部分网络安全公司

Fireeye：https://www.fireeye.com/

Checkpoint：https://www.checkpoint.com/

fortinet（飞塔）：http://www.fortinet.com.cn/

 Palo Alto：https://www.paloaltonetworks.cn/

思科（安全）：http://www.cisco.com/c/zh_cn/products/security/index.html

Juniper（瞻博网络）：http://www.juniper.net/cn/zh/

赛门铁克：https://www.symantec.com/zh/cn

国内部分网络安全公司

 启明星辰：http://www.venustech.com.cn/

绿盟科技：http://www.nsfocus.com/

 天融信：http://www.topsec.com.cn/

深信服：http://www.sangfor.com.cn/

360企业安全：http://b.360.cn/

安恒信息：http://www.dbappsecurity.com.cn/

知道创宇：https://www.yunaq.com/

蓝盾科技：http://www.bluedon.com/

山石网科：http://www.hillstonenet.com.cn/

科来：http://www.colasoft.com.cn/

华为安全：http://e.huawei.com/cn/products/enterprise-networking/security

国内网络安全新闻/媒体

安全导航：https://navisec.it/

FreeBuf：http://www.freebuf.com/

E安全：https://www.easyaq.com/

Secwiki：https://www.sec-wiki.com/

嘶吼：http://www.4hou.com/

360安全播报：http://bobao.360.cn/index/index

91安全攻防指南：http://www.91ri.org/

部分知名安全工具官网

sectool：http://sectools.org/

Kali：https://www.kali.org/

nmap：https://nmap.org/

wireshark：https://www.wireshark.org/

metaspolit：https://www.metasploit.com/

nessus：http://www.tenable.com/

openvas：http://www.openvas.org/

sqlmap：http://sqlmap.org/

Parrot OS：http://www.parrotsec.org/

w3af：http://w3af.org/

burpsuite：https://portswigger.net/burp/

awvs：https://www.acunetix.com/

shodan：https://www.shodan.io/

cobaltstrike：https://www.cobaltstrike.com/

hydra：https://www.thc.org/thc-hydra/

John the Ripper：http://www.openwall.com/john

modsecurity：http://www.modsecurity.org/

zoomeye：https://www.zoomeye.org

国内漏洞/众测/安全响应平台

SRC导航：http://0xsafe.org/

360补天：http://butian.360.cn/

Seebug：https://www.seebug.org/

漏洞盒子：https://www.vulbox.com/

云盾先知：https://xianzhi.aliyun.com/

腾讯众测：https://security.tencent.com/