1.书单 https://github.com/riusksk/secbook?from=singlemessage
2.oscp经验分享 http://happytree.farbox.com/archive/an-quan/oscpjing-yan-fen-xiang
3.https://pentesterlab.com/
一个很nice的网站,把一些漏洞打包到一个ISO里面,自己在本地假设好之后,直接从web一路攻入,直到拿到权限,太爽了。
4.http://www.hackthissite.org/
当年做了很多他们的题,了解了一些奇怪的思路,技术提升到不是很大。
5.http://www.wechall.net/
之前有刷过一点,能见识到很多的题目,因为站比较久了,所以很多题目如果自己做不出的话在网上找找都能找到一些题解。
二进制安全
6.http://bbs.pediy.com/
一个圣地,我逆向的启蒙之地,了解了一些基本的东西,不过作为一个web狗,后来基本都荒废了。
7.https://exploit-exercises.com/
非常酷,一系列的问题打包成一个ISO,下载下来在本地实际操作。
密码学
8.http://overthewire.org/wargames/
上面有一些wargame是关于密码学的,做过一些。
《密码学原理与实践》
我所了解得密码学的知识都是因为我曾经好好学过这本书。
隐写术
9.http://appleu0.sinaapp.com/?p=501
AppleU0写的一篇很好的总结。
10.快照 https://archive.org/index.php
11.隐私工具 https://cybermagicsec.github.io/privacytools-zh/
攻击者如果在恶意攻击过程中对目标资产上传攻击程序(如后门、恶意脚本
、钓鱼程序等),我们可通过对攻击者上传的恶意程序进行分析,并通过IP定位等技术手段对攻击进行分析溯源,常用的恶意程序
分析网站有:
微步在线云沙箱:https://s.threatbook.cn/
腾讯哈勃:https://habo.qq.com/
Virustotal:https://www.virustotal.com/gui/home/upload
火眼:https://fireeye.ijinshan.com
魔盾安全分析:https://www.maldun.com/analysis/
威胁情报平台
https://x.threatbook.cn/ 微步在线威胁情报社区
https://ti.qianxin.com/ 奇安信威胁情报中心
https://ti.360.cn/ 360威胁情报中心
https://www.venuseye.com.cn/ VenusEye威胁情报中心
国外部分网络安全公司
Fireeye:https://www.fireeye.com/
Checkpoint:https://www.checkpoint.com/
fortinet(飞塔):http://www.fortinet.com.cn/
Palo Alto:https://www.paloaltonetworks.cn/
思科(安全):http://www.cisco.com/c/zh_cn/products/security/index.html
Juniper(瞻博网络):http://www.juniper.net/cn/zh/
赛门铁克:https://www.symantec.com/zh/cn
国内部分网络安全公司
启明星辰:http://www.venustech.com.cn/
深信服:http://www.sangfor.com.cn/
360企业安全:http://b.360.cn/
安恒信息:http://www.dbappsecurity.com.cn/
山石网科:http://www.hillstonenet.com.cn/
科来:http://www.colasoft.com.cn/
华为安全:http://e.huawei.com/cn/products/enterprise-networking/security
国内网络安全新闻/媒体
安全导航:https://navisec.it/
FreeBuf:http://www.freebuf.com/
Secwiki:https://www.sec-wiki.com/
360安全播报:http://bobao.360.cn/index/index
91安全攻防指南:http://www.91ri.org/
部分知名安全工具官网
sectool:http://sectools.org/
nmap:https://nmap.org/
wireshark:https://www.wireshark.org/
metaspolit:https://www.metasploit.com/
nessus:http://www.tenable.com/
openvas:http://www.openvas.org/
sqlmap:http://sqlmap.org/
Parrot OS:http://www.parrotsec.org/
w3af:http://w3af.org/
burpsuite:https://portswigger.net/burp/
awvs:https://www.acunetix.com/
shodan:https://www.shodan.io/
cobaltstrike:https://www.cobaltstrike.com/
hydra:https://www.thc.org/thc-hydra/
John the Ripper:http://www.openwall.com/john
modsecurity:http://www.modsecurity.org/
zoomeye:https://www.zoomeye.org
国内漏洞/众测/安全响应平台
SRC导航:http://0xsafe.org/
360补天:http://butian.360.cn/
Seebug:https://www.seebug.org/