早安,艾瑞巴蒂!有很多同学在初学计算机安全的时候总是会迷茫,不知道有哪些资料可以利用起来。今天洞人总结了一波自己平常会用到的网站,来向各位安利啦。
论坛
看雪
首先,在决定进入一个行业前,首先需要了解行业内的人都在做什么,又是怎么做的。看雪论坛在我看来是国内运营的比较好的圈子社区之一了。
我常常在主页看网站推荐的文章,了解国内举办的线下安全活动。同时,网站的一大特色是发现功能页,里面提供了常见的安全工具,不用担心下载到会弹窗的奇怪软件。他的知识库总结的也比较全面,对新手十分友好。
吾爱破解(LCG)
吾爱破解论坛算是国内较早的安全论坛网站了,中间几度因为含有不合规的内容被举报整改,不过好在后来没有像乌云一样被彻底整垮,所以希望各位在网络空间中不要发表不当的言论。论坛里面研究软件安全和病毒的帖子非常多,其中精华采撷栏目是我每天必看的栏目,里面有许多精彩的帖子,强烈安利!
Freebuf
Freebuf在我看来是已知的,在安全行业最专业的平台了,在上大一的时候就从学姐那得知了这个平台。在这个论坛里,可以实时了解到全球最新的安全大事件,可以从分类机制完善的发现页找到自己感兴趣的点,也有一个很好看的在线写作平台。除上述种种外,最重要的一点是这个论坛十分活跃,无论是学术界还是工业界,都可以在这里找到有趣的帖子。论坛里的老人对新人十分友好,对于刚开始不确定研究方向的小白而言,真是一个宝藏。
解题网站
Bugku
学习是一个既有输入也有输出的过程,洞人从大二开始就混迹于各大ctf解题网站,其中bugku是其中商业化很成功的一例。里面的题目质量还不错,会发过国内外ctf赛事的链接,而且用户活跃度也很高,常常能在评论区中看到让人意向不到的解题方法。更让人惊喜的是,bugku也有AWD赛季模式,把ctf竞赛打造成了职业竞赛的感jio,这清爽的UI也很是加分。
Buuctf
相较于Bugku的小清新,Buuctf更像是一个职业的题解网站,界面简洁,该有的栏目的也都具备。他的特色是题目质量极高,除了会收集各大ctf赛事的原题外,还会有原创的好题,适合对ctf有一定了解,希望在ctf赛事上取得成绩的人。
攻防世界
攻防世界的界面设计看起来花里胡哨的,有点酷炫。里面的题目也是按新手区和高手区进行了分类。当没有思路了,可以交出小金币换取wp。解题的评论区也是比较热闹的。
漏洞银行
洞人记得漏洞银行最初是服务于赏金漏洞猎人的网站,没想到现在也有了自己的教程主页,其中的技能树状的前端页面设计让人眼前一亮。不过可惜的是漏洞银行目前只提供web方向的学习资源和学习工具。热爱web攻防的火鸡们不要错过啊!学习、漏洞提交一条龙服务。
笔记资源
书栈网
书栈网的书都是用markdown写的,目录TOC看起来很舒服,一眼就能知道这本书的大致内容。里面的内容十分丰富,而且包含大量的实践笔记,无论你是安全爱好者,还是开发者,以后是算法研究人员,都能在这里快速学习并掌握基础的工具使用。其实洞人认为,做安全的学会一些开发知识也是一件好事,使用自己开发的漏洞挖掘工具是一件值得自豪的事情。
公众号
实战类 | 科研类 | 综合类 | |
---|---|---|---|
雷神众测 | 云巅论剑 | freebuf | |
安全牛 | 信息安全与通信保密杂志社 | 懒人在思考 | |
乌云安全 | 互联网安全内参 | ||
国科漏斗社区 | 虎符智库 | ||
星盟安全 | |||
花指令安全实验室 | |||
hacking就是好玩 |