网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库

最新推荐文章于 2024-09-08 14:51:07 发布
最新推荐文章于 2024-09-08 14:51:07 发布
阅读量1.5k 收藏
点赞数 40
分类专栏: 程序员 网络安全 计算机工具 文章标签: web安全 网络 安全 小程序 学习 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/141325692
版权
程序员 同时被 3 个专栏收录
728 篇文章 8 订阅
订阅专栏
网络安全
696 篇文章 19 订阅
订阅专栏
计算机工具
392 篇文章 2 订阅
订阅专栏

这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。

数据来源仅供参考,如果数据涉及错漏,欢迎指正。

漏洞库

CVE是国际公认最大的漏洞信息库,除此之外 国内的漏洞官方信息公开渠道有:

  1. 国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。是官方的漏洞信息库,提供高危、中危和低危漏洞的信息。

  2. 国家信息安全漏洞库(CNNVD):隶属于中国信息安全测评中心(CNITSEC),由中国信息技术安全评估中心、中国对外情报局第十三局和国家安全部运营。截至2020年9月28日,该数据库已编目了117,454个漏洞。CNNVD涵盖了政府、金融、交通、工控、卫生医疗等多个行业的漏洞信息。CNNVD是基于CNVD的数据库,用于辅助收录和管理漏洞信息。

除此之外,还有安全厂商、安全服务商、云服务商、众测等平台在各自进行漏洞情报的收集(这部分本文不作展开)。

报送学校

根据公开的报送单位提交的漏洞数量,报送单位为学校的有:

1、个位数漏洞贡献

报送时间

报送单位

漏洞报送数量

原创漏洞数量

2022年第35期

郑州师范学院

1

1

2023年第51期

北京科技大学

1

1

2023年第52期

北京科技大学

1

1

2023年第33期

北京航空航天大学

1

1

2024年第9期

浙江工业大学

6

6

2024年第10期

浙江工业大学

1

1

2024年第10期

浙江大学控制科学与工程学院

1

1

2、批量漏洞贡献:(该校数据较多,仅抽选其中部分月份进行展示)

报送时间

报送单位

漏洞报送数量

原创漏洞数量

2024年第10期

上海交大

1069

1070

2024年第9期

上海交大

937

937

3、价值漏洞贡献:

2021年

复旦大学系统软件与安全实验室

年度最具价值漏洞

CNVDRW-2021-039

4、贡献单位:

2021年

上海交大

漏洞信息报送贡献单位

CNVDRW-2021-009

2020年

上海交大

漏洞信息报送突出贡献单位

CNVDRW-2020-009

5、其他:(在漏洞报送中出现过的二级学院?类似校企合作单位)

南京师范大学常州创新发展研究院软件与信息安全测评中心、上海交通大学网络信息中心、复旦大学系统软件与安全实验室、沈阳化工大学-辽宁省石油化工行业信息安全重点实验室、清远职业技术学院、北京科技大学计算机与通信工程学院

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

程序员霸哥
关注
专栏目录
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2231
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
旧电脑搭建linux服务器
热门推荐
哈哈哈哈哈哈哈
08-02 1万+
1. 场景 一旧电脑,8G内存,搁置甚是可惜,于是变废为宝,利用window Linux子系统以及花生壳内网穿透工具,搭建一台Linux。 2. 环境 win10 win10 linux子系统 花生壳内网穿透工具 3. 搭建步骤 3.1 安装linux子系统 进入“开发者项”,打开开发者模式 进入“启用或关闭Windows功能”设置 打开适用于linux的Windows子系统 在应用商店下载...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 531
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 351
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
Log4j安全漏洞持续爆雷,啥时候是个头?
GTH07399的博客
03-16 364
近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位 6 个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。 根据工信部官网消息,工业和信息化部网络安全威胁和漏洞信息共享平台 12 月 9 日收到有关网络安全专业机构报告后,立即组织有关...
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1097
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
渗透测试——漏洞扫描工具整理
RCC_runcheng的博客
02-05 1202
图片图片 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方法,其实这种练习是不合理的,原因就是缺少了前期的信息收集和漏洞扫描,明确告诉了你站点的所有信息和所存在的漏洞,我们只需要根据具体漏洞,对症下药就可以了,其实对于一次真正意义上的渗透测试来说,这些信息都是需要我们自己去收集
PostgreSQL vs MySQL——哪种关系数据更好?
zhishifufei的博客
11-04 1445
PostgreSQL和MySQL是世界上最流行的两种关系数据管理系统(RDMS)。包括商业企业和开源基金会在内的所有市场人口都在使用它们。它们的共同点是强大的网络容错能力和对数据聚类的支持。这篇文章的主题是将它们区分开来。
国防网络安全与数据治理研究
最新发布
fzq0625的博客
09-08 1067
摘要健全和完善我国国防网络安全和数据治理架构,既是国家网络安全与数据治理的重要一环,也是在《数据安全法》框架下细分领域内的重要实践。运用比较分析和文献分析法,提炼美国2013—2022年《国防授权法》中国防网络安全与数据治理的逻辑特征,吸收美国国防网络安全与数据治理的成功经验,完善我国国防网络安全与数据治理的总体架构。总体国家安全观下的国防网络安全与数据治理需要兼顾传统安全与非传统安全建设的核心要素,完善国防网络与数据安全的专项立法、构建政民预警交互意识和政企合作交互布局的“双重交互”体系,完善我国国防网络
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
CTF---安全杂项入门第一题 丘比龙的最爱
weixin_33910759的博客
10-18 240
丘比龙的最爱分值:10 来源: 2014HCTF 难度:易 参与人数:4498人 Get Flag:1366人 答题人数:1384人 解题通过率:99% 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题链接:http://w...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 985
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
100个python代码大全
2301_76161259的博客
03-09 6626
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面资料相信大家都能找到满意的工作。设计一个算法,从一给定的顺序表 L 中删除元素值在 x 到 y(x≤y)之间的所有元素, 要求以较高的效率来实现,空间复杂度为 O(1)。
Wireshark下载安装和使用教程
CLONS的博客
03-20 8826
Wireshark下载安装和使用教程
Wi-Fi:公用事业还是公共公园?——规划通信基础设施的新视角
Fred-eZone是北美首个市政拥有的免费Wi-Fi网络,而Ile Sans Fil是由志愿者设计的社区网络,这两个案例都体现了Wi-Fi作为公共服务和公共空间的双重特性。 总结来说,这篇文章讨论了Wi-Fi在城市规划中的地位,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值