值得细细品读的URL资源

Web安全渗透方面的资源指南：

知乎综合问答：https://www.zhihu.com/question/21914899

渗透测试经典演练系统：http://www.freebuf.com/sectool/4708.html

小书屋技能树：http://www.xiaoshuwu.net/skill/

小书屋导航:http://www.xiaoshuwu.net/navi/

安全技能：https://www.sec-wiki.com/skill

Sec-News:http://wiki.ioin.in/

思维导图github：https://github.com/phith0n/Mind-Map

StuQ技能图：http://skill-map.stuq.org/

知道创宇技能表：http://blog.knownsec.com/Knownsec_RD_Checklist/index.html

优质学习资源：

知乎周刊：http://zhuanlan.zhihu.com/

码农周刊：http://weekly.manong.io/

Pycoder's Weekly：http://pycoders.com/archive/

Hacker News：https://news.ycombinator.com/

Startup News：http://news.dbanotes.net/

极客头条：http://geek.csdn.net/

InfoQ：http://www.infoq.com/cn

Stack Overflow：http://stackoverflow.com/

GitHub：https://github.com/

FreeBuf：http://www.freebuf.com/

csdn博客：blog.csdn.net

博客园：www.cnblogs.com

雷锋网：leiphone.com

吾爱破解：52pojie.cn

看雪论坛：bbs.pediy.com

绿盟科技博客：http://blog.nsfocus.net/

E安全：http://www.easyaq.com/

360播报:bobao.360.cn

游侠安全网 http://www.youxia.org

优质微信公众号：

腾讯玄武实验室（可能会推送一些玄武实验室的最新研究报告~新公众号，支持一下大教主）

FreeBuf（国内外安全资讯，技术文章）

EAQapp（E安全官方公众号，收集国内外一线资讯，翻译和原创技术文档）

Linux-cn（Linux中国网，Linux使用技巧，内核模块等与Linux有关的一些好文）

malwarebenchmark（各种apt样本分析，逆向工程实战！）

i77169（普及网络安全知识和发布资讯）

阿里聚安全（阿里移动安全部微信公众号）

云头条（国内外一线IT资讯）

youxia-org （国内外一线安全资讯和bugscan插件更新报道…）

heapstack_labs（国卫堆栈实验室公众号，每月开一期安全沙龙“安全说”每月主题都不一样，上个月主题“工控安全”）

anzer_sh（安在，信息安全媒体，主要采访信息安全大咖，传播信安热点）

sec-un（信息安全情报威胁）

lookvul（国内顶级黑客rayh4c个人公众号，主要推送情报威胁相关文章）

pojie_52（吾爱破解，不时推送详细逆向文章，样本分析，当然也有论坛的软广）

李宗洋一亩田（天融信VP李宗洋个人公众号，推送情报威胁和分享经验）

sex_91ri（91ri安全指南，最近好像没推出文章来，不过也是个很赞的公众号）

secpulse（一个很棒的新生信息安全团队，不时推送web安全文章）

oschina2013（开源中国，你懂的~）

droidsec（安卓中文网，mobile security~）

Security vulnerabilities platform（白帽子看这里~）

第三方漏洞平台：

补天漏洞响应平台      https://butian.360.cn/  自称是全球最大的漏洞平台，拥有上万名白帽子，对通用型漏洞奖金略高。1kb＝3rmb

漏洞盒子       https://www.vulbox.com/  freebuf创办

Sobug 众测平台       https://sobug.com/  冷焰创办

sebug漏洞库 https://www.sebug.net/  一家以收集poc或exp为奖励的平台，据说挺赞的、

比戈大牛 http://www.bigniu.com 新平台，以收购android bin漏洞为主，奖励很丰厚

阿里云盾先知计划 http://xianzhi.aliyun.com/ 看到的第一反应是。阿里也收别人的漏洞了= =不过只收通用漏洞 最高奖金50w

企业SRC：

1       网易安全中心       http://aq.163.com  （没刷过，不知道。看了商城，五块钱都可以换…）

2       腾讯安全应急响应中心       http://security.tencent.com/ （据说是全中国最好的SRC）

3       阿里巴巴安全应急响应中心       https://security.alibaba.com/ （有钱任性，平台负责人是个高颜值帅哥）

4       新浪安全应急响应中心       http://sec.sina.com.cn/（渣浪据说不咋地，没刷过…）

5       百度安全中心       http://sec.baidu.com/  （奖励不是很高，作为bat却排在了最后）

6       京东安全应急响应中心       http://security.jd.com/ （奖励在步步提升了，并且和asrc一样有流动全国沙龙巡演）

7       360安全应急响应中心       http://security.360.cn/ （月排名奖金真的很吸引人！）

8       1号店安全应急响应中心       http://security.yhd.com/  （没刷过）

9       金山安全应急响应中心       http://sec.kingsoft.com/  （小气小气小气小气小气…）

10       携程安全应急响应中心       http://sec.ctrip.com/ （商城礼品略少正在逐步改善…）

11       去哪儿安全应急响应中心       http://security.qunar.com/ （没刷过…）

12       搜狗安全应急响应中心       http://sec.sogou.com/  （1安全币＝1RMB）

13       小米安全中心       https://sec.xiaomi.com/ （奖金不多，也不算少，直接打钱的src）

14       联想安全应急响应中心       http://lsrc.lenovo.com/index.htm （奖金正在逐步提升，不时翻倍）

15       深信服安全响应中心       http://security.sangfor.com.cn （我也不知道这里什么鬼规则，直接发京东卡的）

16       魅族安全响应中心       http://sec.meizu.com/ （一币＝10rmb，meizu pro5才280个币）

19       安全狗        http://security.safedog.cn （公告形式排名，运营比较温柔~）

20       迅雷       http://safe.xunlei.com （不了解…）

21       欢聚时代安全应急响应中心       http://security.yy.com （奖励略少…）

22       平安集团安全应急响应中心       http://security.pingan.com （直接以钱作为奖励方式，一个getshell大概4000块，积分比较狠。几十万来的）

23       唯品会安全应急响应中心       http://sec.vip.com/ （也算个良心src了，不过有个缺点就是，只以唯品卡为奖励方式，没满10的暂存。还挺不错。毕竟新生src）

24       苏宁安全应急响应中心  http://security.suning.com/ssrc-web/index.jsp （有个审核有点帅……………一个币＝5rmb，商城目前未上线，不过快了。）

25        滴滴打车安全应急响应中心 http://sec.didichuxing.com/ （刚上线…排行榜都木有╯▂╰）