【转载备用】

原文地址  http://blog.csdn.net/ida0918/article/details/52730662

http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)

http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0

安全编程方面的不太清楚,问问安全编程的表哥们吧QAQ

综合学习平台:

http://edu.gooann.com/ 谷安网校

http://www.jikexueyuan.com/ 极客学院

http://www.hetianlab.com/ 合天

http://www.moonsos.com/ 米安网

http://www.ichunqiu.com/ i 春秋

http://www.honyaedu.com/ -红亚

http://www.baimaoxueyuan.com/ 白帽学院

http://www.simplexue.com/ctf/index 西普学院

http://www.imooc.com/course/list 慕课

http://www.secbox.cn/ 安全盒子

http://www.freebuf.com/ freebuf

http://bobao.360.cn/ 360安全播报

http://www.wooyun.org/ 乌云

http://drops.wooyun.org/ 乌云知识库

http://wiki.wooyun.org/ WooYun WiKi

https://www.91ri.org/ 91ri

https://www.t00ls.NET/tools

http://www.ijiandao.com/ 爱尖刀

http://www.secwk.com/article/index.html 威客众测

http://bluereader.org/ 深蓝阅读

http://www.shentou.org/ 黑客安全军火库

http://netsecurity.51cto.com/ 51cto

http://security.csdn.NET/ csdn

http://www.80sec.com/ 80sec team

https://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI 阿里巴巴安全响应中心

http://security.tencent.com/index.PHP/blog 腾讯安全应急响应中心 博客

http://security.360.cn/blog 360安全应急响应中心 博客

http://sec.baidu.com/index.PHP?research/list 百度安全应急响应中心 博客

博客推荐

http://security.tencent.com/index.php/blog

http://217.logdown.com/ 217

http://www.blue-lotus.Net blue-lotus 蓝莲花

http://blog.0ops.net/ 0ops

http://le4f.net/ e4f

http://www.programlife.net/ 代码疯子

http://www.hackdog.me/ redrain'blog

http://www.syjzwjj.com/ 俊杰

http://syclover.sinaapp.com/ 三叶草安全小组

http://appleu0.sinaapp.com/ appleU0大大

http://bl4ck.in/ tomato表哥

http://www.sco4x0.com/ 4叔叔

http://laterain.sinaapp.com/ 白神

http://0nly3nd.sinaapp.com/ 0nly3nd

http://hijacks.in/ LateRain'blog

http://www.waitalone.cn/ 独自等待

http://evilcos.me/ 余弦

http://www.moonsec.com/ 暗月

http://www.cnblogs.com/xuanhun/ 玄魂

https://www.leavesongs.com/ 离别歌

http://huaidan.org/ 鬼仔

http://www.03sec.com/ sky的自留地

http://joychou.org/ jc老师

http://www.unhonker.com/ 90's blog

http://www1.taosay.net/ 道哥的黑板报

http://blog.knownsec.com/ 知道创于

http://www.sadk.org/ 焠安

http://www.cnseay.com/ seay'blog

http://blog.aptsec.net/ AptSec Team

http://lcx.cc/ 网络安全研究中心

http://www.kali.org.cn/ kali中文网

http://xiao106347.blog.163.com/ xiao106347 kali折腾

更多大家推荐

渗透:

http://www.wooyun.org/ 乌云

http://bbs.blackbap.org/ 习科

http://www.1937cn.net/ 1937

http://forum.cnsec.org/ 暗组

http://www.k33nteam.org/ keen team

http://forum.eviloctal.com/ 邪恶八进制

http://www.evil0x.com/ 邪恶十六进制

http://www.myhack58.com/ 黑吧安全吧

http://www.cnhonkerarmy.com/ 中国红客 红盟

http://www.chinahacker.com/ 中国黑客联盟

http://www.hxhack.com/ 华夏黑客联盟

http://www.heikexiehui.com/ 中国黑客协会官网

http://www.hackbase.com/ 黑基

http://www.2cto.com/ 红黑联盟

http://bbs.2cto.com/ 红黑联盟论坛

http://www.hackwd.com/

http://www.heishou.com.cn/ 黑手安全网

https://www.sitedirsec.com/ 非安全中国网

http://www.zatokasztuki.com/ 学生技术联盟

逆向

http://www.52pojie.cn/ 吾爱破解

http://bbs.pediy.com/ 看雪论坛

一蓑烟雨貌似被关了,逆向方面了解不多,问问表哥们吧( ?? ω ?? )y

编程

http://www.he11oworld.com/ hello word

http://www.w3school.com.cn/ w3school

http://www.runoob.com/ 菜鸟

https://github.com/

http://navisec-Git.qiniudn.com/

http://c.biancheng.net/cpp/

http://www.liaoxuefeng.com/

http://www.php100.com/

https://ruby-china.org/wiki

http://bbs.csdn.net/forums/Java/

http://outofmemory.cn/tutorial/

书籍

http://zhuanlan.zhihu.com/Evi1m0/19706178 Evi1m0: 书籍推荐

http://www.douban.com/doulist/3339701/ 信息安全必读书单

http://www.douban.com/doulist/1363865/ 信息安全经典书籍

http://www.zhihu.com/question/21390646

http://my.oschina.net/bluefly/blog/335409?utm_source=tuicool&utm_medium=referral Web安全核心书单

连载

《安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集

《书安》(更新中)

http://www.secbox.cn/hacker/8205.html 书安SecBook 第一期《icloud iOS安全大揭秘》

http://www.secbox.cn/hacker/7366.html 书安SecBook 第二期《信息安全攻防赛》

渗透实战文章可以看看里的杨凡(http://blog.sina.com.cn/s/articlelist_1758675673_4_1.html)

和法克文章(http://pan.baidu.com/share/link?shareid=249629&uk=2198816663)

工具(黑软有分风险,最好在虚拟机里搞)

ftp://222.18.158.199/(校园网内网可以访问,不仅仅只有工具哦,有许多总结,各方面的)

http://forum.cnsec.org/thread-94330-1-1.html 2015暗组工具包(渗透)

http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包

http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版

http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾爱破解工具包 2015/7/22(逆向)

http://down.52pojie.cn/ 爱盘 -- 在线破解工具包,教程,

http://www.52pojie.cn/thread-341238-1-1.html 吾爱破解论坛专用破解虚拟机

ctf常用工具包请看http://tieba.baidu.com/p/3933947157里面群文件

其他

http://www.zhihu.com/topic/19558642 黑客知乎话题

http://www.zhihu.com/topic/20011446 ctf知乎话题

http://www.zhihu.com/topic/19561983 信息安全知乎话题

http://zhuanlan.zhihu.com/evilcos/19961466 余弦知乎专栏

CTF方面

http://blog.idf.cn/2015/02/ctf-field-guide/

http://tieba.baidu.com/p/3933947157 ctf大全

https://ctftime.org/event/list/upcoming 各种CTF赛事预告

(ps:国内各个高校或企业举办的比赛请进http://tieba.baidu.com/p/3933947157里面的群)

平时ctf练习

ctf逆向:

http://reversing.kr/

http://pwnable.kr/

http://exploit-exercises.com/

http://overthewire.org

http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区

http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大赛』

SQL:

https://github.com/Audi-1/sqli-labs

http://redtiger.labs.overthewire.org/

ctf XSS:

http://prompt.ml/

http://xss.pkav.net/xss/

http://www.doscn.org/xss/

http://xss-quiz.int21h.jp/

http://escape.alf.nu/

ctf综合练习:

http://hackinglab.cn/ 网络信息安全攻防学习平台

http://captf.com/ ctf题目

http://cafebabe.cc/nazo/ 脑洞开发,与ctf只有那么一点关系,有85关了( ?? ω ?? )y

http://1111.segmentfault.com/ 光棍节程序员闯关秀

http://www.helloisa.com/test/

http://www.fj543.com/hack/ 黑客丛林之旅

http://monyer.com/game/game1// 梦之光芒的小游戏

http://oj.xctf.org.cn/ XCTF_OJ练习平台

http://hackgame.blackbap.org/ 习科黑客游戏

http://ctf.3sec.cn/ Jlu.CTF

http://www.baimaoxueyuan.com/ctf 白帽学院ctf挑战赛

http://www.ichunqiu.com/tiaozhans i春秋ctf挑战

http://ctf.idf.cn/ idf 实验室

http://ctf.moonsos.com/pentest/index.php 米安网ctf

http://www.hetianlab.com/CTFrace.html 合天ctf

http://www.shiyanbar.com/ctf/index 实验吧(前名西普学院)

http://hkyx.myhack58.com/ 黑吧安全网-红客闯关游戏

http://202.108.211.5/ 实训竞赛系统

国外比较好的几个综合练习平台

http://www.wechall.net

http://insight-labs.org/

http://wargame.kr/

http://canyouhack.it/

http://hackit.sinaapp.com/

http://webhacking.kr/

http://fun.coolshell.cn/

http://ringzer0team.com/challenge

https://backdoor.sdslabs.co/

http://smashthestack.org/ 漏洞利用练习网站

ctf writeup(WP):

直接百度:writeup(一边看一边总结,有道笔记,印象笔记什么的,最好能复现)

另外乌云和360安全播报上有些WP

http://drops.wooyun.org/?s=writeup&submit=%E6%90%9C%E7%B4%A2

http://bobao.360.cn/ctf/

https://github.com/ctfs/ 各种 writeup

http://sec.yka.me/ CTF Writeup Summary

https://ctf-team.vulnhub.com/ Write Ups

更多请看http://tieba.baidu.com/p/3933947157

网络安全学习和CTF必不可少的一些网站的更多相关文章

  1. 【转】个人总结-网络安全学习和CTF必不可少的一些网站

    转自:http://blog.csdn.net/ida0918/article/details/52730662 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单 ...

  2. 关于 JavaScript 学习 —— 好的博客或者网站推荐

    作者:Tw93链接:https://www.zhihu.com/question/19651401/answer/46211739来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注 ...

  3. 如何开始你的CTF比赛之旅-网站安全-

    在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco ”和“ nonameyet ”.感谢所有 的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs ...

  4. 爬虫概念与编程学习之如何爬取视频网站页面(用HttpClient)(二)

    先看,前一期博客,理清好思路. 爬虫概念与编程学习之如何爬取网页源代码(一) 不多说,直接上代码. 编写代码 运行 <!DOCTYPE html><html><head& ...

  5. 学习Java书籍推荐和面试网站推荐

    一.Java书籍推荐: 来自http://www.importnew.com/26932.html 1. 鸟哥的Linux私房菜—基础学习篇 3. Effective Java 6. Java并发编程 ...

  6. 网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞

    目录 SQL注入 什么是SQL注入? 掌握SQL注入之前需要了解的知识点 SQL注入情况流程分析 有完整的回显报错(最简单的情况)--检索数据: 在HTTP报文中利用注释---危险操作 检索隐藏数据: ...

  7. 学习java知道这五个网站就够了

    "这个国家的每个人都应该学习编程计算机,因为它教你如何思考." 当乔布斯几年前这么说时,他再次被证明是一个真正的有远见的人. 好吧,这很难反驳!如今,编程比以往任何时候都更加蓬勃发 ...

  8. Servlet学习的两个案例之网站访问次数的统计

    一.统计次数的Servlet源码 package com.shanrengo; import java.io.IOException; import javax.servlet.ServletCont ...

  9. 学习笔记:IIS搭建PHP网站出现404错误的解决办法

    关于404错误提示相信大家都遇到过吧,记得我遇到这个问题的时候,弄得我焦头烂额的,今天给大家分享下,使用IIS大家PHP网站时出现404错误提示的处理方法,希望对各位朋友有所帮助.IIS搭建PHP出现 ...

随机推荐

  1. Servlet连接数据库

    测试连接数据库为MS Sql Server 2008 步骤一:去微软下载sqljdbc_4.0 步骤二:无需安装,解压出来,把sqljdbc4.jar包copy to Tomcat的lib目录下 步骤 ...

  2. 安卓 NEXUS6 修改分辨率,density

    NEXUS6原density数值: 2k屏 560 每一步: 使用RE文件管理器,编辑system/build.prop.将“ro.sif.lcd_density=”的参数改写成为需要修改的数值,保存 ...

  3. linux下查看进程运行的时间

    原文链接:http://www.centoscn.com/CentOS/2014/0403/2724.html 可通过ps 来查看,通过参数 -o 来查看 例: ps -eo pid,tty,user ...

  4. Python 字典的创建赋值和动态扩展

    >>> cleese={} >>> palin=dict() >>> type(cleese) <class 'dict'> > ...

  5. phpize的安装

    一直想装VLD却一直没装上,因为需要用到phpize,但这个工具大部分机子都没有装,上网搜了一下大部分都是讲phpize的应用没有讲怎么安装. 今天终于搜到了,不过是要在linux机器上,有yum命令 ...

  6. 水晶报表(web)表格信息展示

    一.环境安装 开发工具使用VS2010+SAP Crystal Reports13_0+.NETformwork4.0 因为vs2010已经不再集成水晶报表,所以需要我们去找合适的版本下载http:/ ...

  7. HelloHibernate详解

    1. Configuration管理读取配置文件 //读取src下hibernate.properties,不推荐使用 Configuration cfg = new Configuration(); ...

  8. Educational Codeforces Round 15 Road to Post Office

    Road to Post Office 题意: 一个人要从0走到d,可以坐车走k米,之后车就会坏,你可以修或不修,修要花t时间,坐车单位距离花费a时间,走路单位距离花费b时间,问到d的最短时间. 题解 ...

  9. 随笔http

    一个HTTP由一条请求命令和一个响应结果组成.这种通信是通过名为HTTP报文(message)的格式化数据块进行的.

  10. MySQL运算符之 <=>

    问题 : 我在看以前的一个开发者的代码时看到 WHERE p.name <=> NULL 在这个查询语句中 <=>符号是什么意思啊?是不是和 =号是一样啊?还是一个语法错误啊? ...