精华内容
下载资源
问答
  • 安全类书籍推荐

    2015-05-03 23:33:38
    http://riusksk.blogbus.com
    http://riusksk.blogbus.com
    
    展开全文
  • 这些安全类书籍值得一读

    万次阅读 2016-10-22 09:57:52
    编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由  Immunity  公司的高级安全研究员  Justin Seitz  精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍...


     

    11临近,玄魂工作室  准备在 1110,11,12 三天在微信订阅号,做些小活动。

    活动期间会各种方式,为大家送出由我们自己编写的教程,合作伙伴提供的资料。

    对外发放的教程和资料清单,会陆续在微信订阅号发出。

     

    此次放出的是 赞助商 为玄魂工作室 双十一提供的第一批物料。这些书都是玄魂本人亲自挑选的,而且都读过,个人感觉值得送给大家。

    Kali Linux高级渗透测试

    [加] 罗伯特 W.贝格斯(Robert,W.,Beggs) 著;蒋溢 译

     

    京东售价:48.7

    KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者杀链采取的具体步骤。通过阅读本书读者能快速学习和掌握渗透测试方法和工具。

     

    安全技术经典译丛:SQL注入攻击与防御(第2版) [SQL Injection Attacks and Defense,Second Edition]

    京东售价:50.8

    SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。
      《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。
      《安全技术经典译丛:SQL注入攻击与防御(第2版)》由一批SQL注入专家编写,他们对OracleSQLServerMySQLPostgreSQL数据库平台的SQL注入问题具有独到的见解。
      主要内容:
    ·发现、确认和自动发现SQL注入漏洞
    ·通过SQL注入利用漏洞
    ·在代码中发现SQL注入的方法和技巧
    ·利用操作系统的漏洞
    ·在代码层和平台层防御SQL注入攻击
    ·确定是否已经遭到SQL注入攻击

    黑客大曝光:无线网络安全(原书第3版)

    资深无线网络安全专家撰写,既包含当前常用网络的各种技术,也包含新型的无线技术的入侵,是利用和防御较新无线网络攻击的学习指南

    [乔舒亚·莱特(Joshua Wright)约翰 著;李瑞民 

    京东售价:81.7

    本书系统介绍如何通过详尽的信息安全知识,保护无线系统免受瘫痪式的攻击,全面更新和囊括了当今已广泛使用和新兴的无线技术,揭示攻击者如何利用既有的或者定制的黑客工具来锁定、渗透并攻击系统,帮助读者更好地维护无线网络安全。全书共分为三部分,一部分专门讨论针对Wi-Fi的破解技术,第二部分主要介绍蓝牙网络的破解,第三部分介绍的是除了Wi-Fi协议和蓝牙协议之外,其他无所不在的网络无线技术及其所支持的网络。
      本书主要内容:
      装备一套针对无线网络攻击的利器工具包,熟练掌握黑客的武器。
      有效地扫描Wi-Fi网络,列举和评估该网络上的所有客户端设备。
      使用先进的无线攻击工具,包括:集众长于一身的Wifite工具、框架类的程序Scapy工具、WPA-PSK认证进行暴力破解Pyrit工具、开源的漏洞检测Metasploit工具、专攻ZigBee网络的KillerBee工具,以及黑客必备的Aircrack-ng工具套件。
      通过“ARP欺骗和数据包转发的Ettercap工具和“Wi-Fi小菠萝破解并发起基于客户端的攻击。
      使用GSM信号探测器Airprobe工具、GSM数据包捕获和解密工具KrakenGSM加密数据破解工具Pytacle和实施中间人攻击的YateBTS工具入侵手机网络。
      在目前广泛使用的基于WPAWPA2认证加密的个人或企业安全方案的网络中,寻找和突破漏洞。
      使用骗子”AP接入点,通过虚假的软件升级传送远程访问控制软件。
      在传统蓝牙模式低功耗蓝牙模式的网络中,侦测传送的数据包。
      通过软件无线收发工具捕获和评估专有的无线技术。
      在使用ZigBeeZ-Wave网络技术连接的智能家居和工业办公室网络中,探索网络中存在的漏洞。
      使用一台已被攻陷的Windows操作系统主机,使用内置的工具,对一个远程无线网络实施攻击。

     

    黑客攻防技术宝典 Web实战篇2

    网络安全必知!异类黑客入门必备宝典,黑客攻防从入门到精通实用手册!安全技术宝典全新升级!

    [斯图塔德Stuttard D.著;石华耀傅志红 

    京东售价:69.8

    《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
      第版新增了Web 应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式漏洞实验室,便于读者迅速掌握各种攻防知识与技能。
      《黑客攻防技术宝典.Web实战篇(第2版)》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

     

    汇编语言:基于Linux环境(第3版) [Assembly Language]

    [达特曼Jeff Duntemann著;梁晓晖 

    京东售价:82.1

     

    Python 黑帽子:黑客与渗透测试编程之道

    安全畅销书《Python灰帽子》同作者姊妹篇知道创宇余弦、腾讯胡珀及Keen、蓝莲花等知名黑客战队联合作序盛赞

    京东价:43.4

    本书是畅销书《Python 灰帽子黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。作者在本书中的很多实例都非常具有创新和启发意义, HTTP 数据中的图片检测、基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

     

    Wireshark数据包分析实战(第2版)

    [Chris Sanders 著;诸葛建伟陈霖许伟林 

    京东价:42.7

    Wireshark数据包分析实战(第2版)》从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际网络案例,图文并茂地演示使用Wireshark进行数据包分析的技术方法,使读者能够顺着本书思路逐步地掌握网络数据包嗅探与分析技能。最后,《Wireshark数据包分析实战(第2版)》使用网络管理员、IT技术支持、应用程序开发者们经常遇到的实际网络问题(包括无法正常上网、程序连接数据库错误、网速很卡,以及遭遇扫描渗透、ARP欺骗攻击等),来讲解如何应用Wireshark数据包分析技术和技巧,快速定位故障点,并找出原因以解决实际问题。

     

    图解密码技术3

    易懂的密码学畅销书全面升级新增椭圆曲线密码比特币等前沿内容

    [结城浩 著;周自恒 

     

    京东价:71.8

     

    本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 
    1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。
    3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

     

    网络分析技术揭秘:原理、实践与WinPcap深入解析

    WinPcap的源码分析为依托,深刻阐释了网络分析技术的方法、原理和实践

    吕雪峰 

    京东价:67.1

    《网络分析技术揭秘:原理、实践与WinPcap深入解析》结合著名的开源软件库WinPcap来说明网络分析技术的实现原理及使用方法。其中包括WinPcap内核驱动,编译与使用,数据包的捕获、发送、内核过滤与接收,以及网络流量的统计与网络状态的分析等重要内容,而且作者还通过修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能数据包的内核转储。经过系统深入的分析,读者既能对WinPcap的架构、使用与实现机制有深入的理解,又能快速熟悉操作系统内核与用户层交互的实现机制,并全面了解网络分析专业各方面的技术,进而将相关知识运用到实际项目中。
    如果您的工作与网络软件相关,无论是开发人员还是测试人员,我们都强烈建议您阅读这本书。

     

     

    逆向工程实战

    [Bruce Dang),[加泽Alexandre Gazet),[巴沙拉尼Elias Bachaalany),[若斯Sébastien Josse著;单业 

    京东价:50.2

    本书是一本涵盖x86x64 ARM 操作系统的逆向工程类图书,由浅入深地讲解了包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等内容。作者通过大量真实案例和示例,提供了系统化的解决方案。

    本书适合所有程序员和想要开始学习逆向工程的读者阅读。

     

    最后,欢迎更多组织和机构赞助我们的活动。玄魂工作室的粉丝并不多,但是大家都有相同的兴趣和爱好,任何形式的合作或支持,都本着发扬原创、公益精神,为站在网络安全|编程|互联网的地面上的小伙伴们打起加油!

     

    活动具体参与方式会在119号发送,锁定我们的订阅号,不抛弃,不放弃!

     

    玄魂工作室---精彩不断

     

    展开全文
  • 网络安全类学习资源

    千次阅读 2020-11-20 21:41:12
    web安全类 网络运维类 安全研发类 二进制安全类 硬件安全类 其他 媒体社区类 媒体、资讯、社区 网络安全和信息化 :- 《网络安全和信息化》(原《网络运维与管理》)杂志官方所属,IT运维管理人员的专业管理类...
    
    

    媒体社区类

    媒体、资讯、社区

    • 网络安全和信息化 :- 《网络安全和信息化》(原《网络运维与管理》)杂志官方所属,IT运维管理人员的专业管理类经验、知识、资料。提高IT基础设施运营水平,提高IT管理人员工作能力。
    • i春秋 :- 专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,78万安全用户的精准推荐。
    • 合天智汇 :- 为广大信息安全爱好者提供有价值的文章推送服务!
    • 极客公园 :- 用极客视角,追踪你最不可错过的科技圈。
    • 实验楼 :- 实验楼是100万+技术学习者关注的IT在线实训平台,提供海量免费教程、技术干货和在线实验环境。官网www.shiyanlou.com
    • GeekPwn :- GeekPwn,全球首个关注智能生活的安全极客大赛!我们在寻找可能默默无闻但出类拔萃—注定可以改变世界、可以和我们一起保护未来的正能量—顶级 Geek 的思路、敢于 Pwn 破禁锢的你,这里是你的舞台,一起来,做到“极棒”!
    • 安在 :- 人物、热点、互动、传播,有内涵的信息安全新媒体。
    • 青藤云安全资讯 :- 青藤云安全是最理解中国互联网企业的安全伙伴,这里我们一起关注互联网企业安全那些事。
    • FreeBuf :- 国内网络安全行业门户
    • 黑白之道 :- 我们是网络世界的启明星,安全之路的垫脚石。
    • SecWiki :- 汇集国内外优秀安全资讯、工具和网站,只做高质量聚合与评论,每天一篇优秀资讯推荐。
    • V安全资讯 :- V安全资讯是隶属于丝路安全团队(SRsec)旗下的一个以分享网络安全技术文稿和网络前端安全资讯的自媒体平台,在这里你可以学习别人的技术和心得,你也可以在这里分享你的学习成果和心得体会!我们期待着您的分享!
    • 安全牛 :- 发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛!
    • 长亭安全课堂 :- 长亭科技专注于为企业提供网络安全解决方案。分享专业的网络安全知识,网络威胁情报。
    • E安全 :- E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/
    • 安全客 :- 打破黑箱 客说安全
    • 网络空间安全军民融合创新中心 :- 作为军地沟通、军地协同的网络空间安全发展产业平台,聚焦网络空间国防安全领域,探索建立网络国防安全建设创新发展模式,致力于打造网络空间安全领域的民间智库。
    • 网信军民融合 :- 《网信军民融合》杂志提供网络安全、信息化、军民融合资讯和咨询服务,为网信企业“民参军”、“军转民”搭建桥梁,致力于成为党政军企共推网信军民融合发展的高端平台。
    • 中国信息安全 :- 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。
    • 重生信息安全 :- 专注安全行业,分享最新安全技术及咨询.
    • MottoIN :- 互联网威胁情报社区
    • 阿里云先知 :- 阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
    • 行长叠报 :- 漏洞银行-行长叠报,最新的安全资讯/最全的黑客干货/最有料的业内伙伴,每时每刻连接热爱安全的你我。
    • 网信防务 :- 运筹网络空间,汇聚大众力量
    • 维他命安全 :- 信息安全那些事儿
    • 安全圈 :- 专注网络安全:网罗圈内热点事件,细说安全风云变幻!
    • 安全帮 :- 安全帮,是中国电信基于专业安全能力自主研发的云安全服务平台,包含“1+4”产品体系。“1”:SaaS云安全服务电商;“4”:SDS分布式调度管理系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
    • 互联网安全内参 :- 《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。投稿&合作请邮件联系 anquanneican#163.com
    • CNCERT风险评估 :- CNCERT风险评估与软硬件安全相关动态信息分享

    安全公司类

    安全公司官方微信

    • 四叶草安全 :- 发布四叶草安全最新动态,洞悉安全领域热点事件,剖析黑客前沿技术
    • 绿盟科技 :- 绿盟科技 官方微信
    • 默安科技 :- 引领下一代企业安全体系——开发安全(DevSecOps)与运营安全(AISecOps)双轮驱动。
    • 知道创宇 :- 知道创宇公众微信,知道创宇是微软在亚太地区唯一的安全提供商,致力于互联网安全研究,为用户打造更好更安全的互联网
    • 无声信息 :- 做最受信赖的安全服务提供商
    • 阿里云安全 :- 最前沿的云安全趋势、观点、评论;帮助企业了解本行业的安全解决方案;还有最新的优惠信息、轻松有料的视频科普栏目。阿里云上的安全感,让你天天看得到。
    • bigsec岂安科技 :- 岂安科技( bigsec.com ) ,专注于互联网业务风险控制
    • 补天平台 :- 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
    • 雷神众测 :- 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。
    • 炼石网络CipherGateway :- 炼石是基于密码技术的新一代数据安全厂商,将加密与细粒度访问控制、审计追溯等安全技术结合,以适配的方式将数据安全嵌入到业务流程,免开发改造应用系统增强安全防护能力,让企业数字化业务更安全。
    • 绿盟科技研究通讯 :- 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
    • 永信至诚 :- 永信至诚秉承“人是安全的核心”的主导思想,基于核心团队深厚的攻防技术基因,打造了国内知名的网络安全教育平台;举办了一系列影响力重大的网络安全赛事和演练活动;研制了国内领先水平的城市级网络靶场、高处置态势感知和高甜度蜜罐类产品。
    • 长亭科技 :- 长亭科技,专注为企业级用户提供专业的应用安全解决方案。更多信息请访问:https://www.chaitin.cn
    • 安恒信息 :- 杭州安恒信息技术股份有限公司(DBAPPSecurity),科创板:688023,全球网络安全创新500强。以自主可控的专利技术,提供Web应用安全、数据库安全、网站安全监测产品与服务、态势感知大数据中心及智慧城市云安全运营整体解决方案。
    • 安全优佳 :- 安全是一种感觉,安全是一种信任、安全是一种技术,无论安全是什么,她都可以为你带来价值。
    • 东软网络安全 :- 东软网络安全
    • 山石网科安全技术研究院 :- 山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
    • 邑安全 :- 邑安全//江门邑安科技有限公司运营的订阅号。第一时间了解全球安全资讯、研讨最新信息安全技术和提供本地信息安全沙龙!
    • 安全威胁情报 :- Threatbook微步在线,专业的安全威胁情报服务提供商。让您知己知彼掌控全局,面对安全威胁如同凌波微步般应对自如。
    • 默社安全 :- 工具分享,技术研究,经验教学,这些这里都没有 有的是一个在安全之路上渐行渐远的呆帽子
    • SecIN技术平台 :- 专注于网络安全、信息安全的技术内容学习平台,白帽子及技术爱好者的聚集社区。
    • 疯猫网络 :- 疯猫网络致力于网络安全和反病毒分析的前沿,同时是国内领先的IDC服务商。
    • 开源聚合网络空间安全研究院 :- 山西开源聚合科技有限公司是山西省第一家研发生产销售MOOE信息安全实验室的高科技企业。公司专注于大型在线信息安全实验室的研发、销售和技术服务,为客户提供仿真在线实验软件和解决方案。公司自成立以来一直秉承“专注信息安全,立足教育”的核心理念。
    • 锦行信息安全 :- 广州锦行网络科技有限公司(简称“锦行科技”)成立于2014年3月,由国内多名顶尖信息安全专家联合创办,拥有数十名一线安全人才,致力于研究国内外最新核心攻防对抗技术及案例,提供基于攻击者视角的新型安全解决方案,帮助政府、企业保障信息资产安全。
    • 星阑科技 :- 北京星阑科技有限公司
    • 中睿天下 :- 汇全球之智,明安全之道。
    • 携程技术 :- 携程技术官方账号,分享交流成长。

    应急响应类

    应急响应中心、应急响应技术

    • OPPO安全应急响应中心 :- OPPO安全应急响应中心(OSRC)官方公众号。
    • 小米安全中心 :- 小米安全中心(MiSRC)是致力于保障小米产品、业务线、用户信息等安全,促进与安全专家的合作与交流,而建立的漏洞收集及响应平台。
    • 京东安全应急响应中心 :- 京东安全应急响应中心(JSRC)官方
    • 百度安全应急响应中心 :- 百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。欢迎访问 bsrc.baidu.com 提交百度安全漏洞。
    • 美丽联合集团安全应急响应中心 :- 美联安全应急响应中心(MLSRC)官方微信
    • 唯品会安全应急响应中心 :- 唯品会安全应急响应中心(VSRC)官方微信
    • 滴滴安全应急响应中心 :- 滴滴安全应急响应中心官方微信公众号。欢迎访问 sec.didichuxing.com 提交滴滴出行安全漏洞
    • 腾讯安全应急响应中心 :- 腾讯安全应急响应中心(TSRC)官方微信
    • 阿里安全响应中心 :- 阿里巴巴安全应急响应中心官方微信公众号
    • 网络安全应急技术国家工程实验室 :- 网络安全应急技术国家工程实验室是由国家互联网应急中心运营的国家级实验室。实验室致力于物联网安全领域的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的物联网建设和运行提供安全保障。
    • 同程艺龙安全应急响应中心 :- LYSRC是目前唯一公开漏洞的SRC ,欢迎提交漏洞 https://sec.ly.com
    • 陌陌安全 :- 陌陌安全致力于守护陌陌亿万用户信息安全,为陌陌产品安全保驾护航,为亿万用户提供安全的互联网生态环境。
    • 本地生活安全响应中心 :- 阿里巴巴本地生活安全响应中心(ALSCSRC)
    • 绿盟科技安全情报 :- 绿盟科技安全情报针对高危的网络安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对未知威胁的能力。
    • CNVD漏洞平台 :- 国家信息安全漏洞共享平台(CNVD)是由CNCERT发起,集漏洞统一收集验证、预警发布及应急处置平台,目标是切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。
    • 斗象智能安全平台 :- 斗象科技以人工智能、大数据技术为核心,结合流量监听与主动探测技术,自主研发的新一代智能安全产品解决方案,为企业建立基于人工智能的威胁监测与数据分析体系。
    • 喜马拉雅安全响应平台 :- 喜马拉雅安全响应中心
    • 中通安全应急响应中心 :- 中通安全应急响应中心(ZSRC)官方服务号
    • VIPKID安全响应中心 :- VIPKID安全响应中心官方账号
    • 关键基础设施安全应急响应中心 :- 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
    • 奇安信安全监测与响应中心 :- 为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
    • 美团安全应急响应中心 :- 美团安全应急响应中心官方公众号

    安全团队类

    公司安全研究团队、实验室

    • 腾讯安全威胁情报中心 :- 御见威胁情报中心,是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
    • Seebug漏洞平台 :- Seebug,原 Sebug 漏洞平台,洞悉漏洞,让你掌握第一手漏洞情报!
    • 山丘安全攻防实验室 :- 三思网安攻防实验室官方公众号!
    • 腾讯安全联合实验室 :- 为了体系性解决移动互联时代的连接安全,腾讯安全联合各方实力,建立七大实验室,针对性解决各领域安全问题,彼此协作、联合对外解决系统性安全问题。
    • SecPulse安全脉搏 :- 安全脉搏,有温度的安全自媒体;关注最新安全事件,分享独家技术文章;安全资讯、安全报告实时共享;官网www.secpulse.com。
    • 信安之路 :- 专注信息安全技术和经验的分享,坚持原创,不蹭热点
    • ChaMd5安全团队 :- 一群不正经的老司机组成的史上最牛逼的安全团队。小二,来杯优乐美。
    • Tide安全团队 :- Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。
    • 腾讯玄武实验室 :- 腾讯玄武实验室官方微信公众号
    • 三六零CERT :- 360CERT是360成立的针对重要网络安全事件进行快速预警、应急响应的安全协调中心
    • 奇安信威胁情报中心 :- 威胁情报信息共享,事件预警通报,攻击事件分析报告,恶意软件分析报告
    • 火绒安全实验室 :- 火绒是一家纯粹的信息安全公司。在这里为大家分享专业的技术报告和安全信息。
    • 水滴安全实验室 :- 水滴安全实验室-互联网安全资讯订阅号
    • 飓风网络安全 :- 专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
    • 猎户攻防实验室 :- 江南天安猎户攻防实验室,专注于信息安全攻防研究。分享有关渗透测试、代码审计、漏洞分析与挖掘、攻击溯源、逆向工程、数据挖掘、关联分析等领域的所见所得。 其他奇淫技巧及神兵利器,请关注我们的技术博客 liehu.tass.com.cn
    • 红日安全 :- 安全技术的交流与传播
    • Secquan圈子社区 :- secquan.org汇聚新锐 共同进步
    • 网络尖刀 :- 国内民间互联网组织网络尖刀团队(1AQ.COM)官方公众号,由阿喵与曲子龙二人共同运营,不定期分享对互联网安全、技术、科技、创业等相关的一些观点。
    • 安比实验室 :- 硬核区块链技术团队,致力于参与共建共识、可信、有序的区块链经济体。
    • 新兴产业研究中心 :- 致力于新兴产业研究与个股投资机会挖掘。
    • 天融信阿尔法实验室 :- 天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
    • 天御攻防实验室 :- 专注威胁感知、威胁猎杀、高级威胁检测,Adversary Simulation、Adversary Detection、Adversary Resilience
    • PolarisLab :- 勾陈安全实验室 Www.Polaris-Lab.Com
    • T00ls :- T00ls,十年民间网络安全老牌社区,聚合安全领域最优秀的人群,低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量!
    • OWASP :- OWASP中国,SecZone互联网安全研究中心官方平台
    • ArkTeam :- 攻与防,矛与盾,仗剑与Arkers走天涯
    • 永安在线反欺诈 :- 永安在线是一家专注于黑灰产对抗的创新型安全企业,基于对黑灰产的布控能力,提供一站式反欺诈解决方案。核心产品包括:设备指纹、手机号画像、IP画像、账号安全、内容安全等。
    • 网络安全社区悦信安 :- 一个专心研究网络安全技术的小团体,专为热爱或从事网络安全、信息安全、移动端逆向安全、二进制安全、web渗透测试等安全技术人员提供。 我们的主旨是低调求发展,潜心习技术。专攻术业!
    • 米斯特安全团队 :- 一群热爱网络安全的青年们,能给互联网的安全带来什么?
    • Ms08067安全实验室 :- www.ms08067.com
    • 贝塔安全实验室 :- 致力于网络安全攻防研究!
    • 银河安全实验室 :- 银河安全实验室
    • 弥天安全实验室 :- 弥天安全实验室,需要您的支持!
    • 西子实验室 :- 一生等不到表哥一句我带你
    • [Nu1L Team](/team.md#Nu1L Team) :- 这里是Nu1L Team,欢迎关注我们。我们会不定期发放一些福利,技术文章等。
    • 洞见网安 :- 洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
    • 安全钢琴家 :- 我们的征途是星辰大海
    • AD风险实验室 :- 攻防实验室,您身边的攻防专业知识学习平台。专注于分析互联网黑产群体的作恶手段,研究对抗策略。拥有新鲜黑产情报,前沿防护攻略,欢迎关注!
    • 百度安全实验室 :- 百度安全实验室
    • 川云安全团队 :- 川云安全团队官方公众号,不定期推送技术文章,渗透技巧和热点新网等文章。
    • 暗影安全实验室 :- 暗影安全实验室-移动互联网安全咨询订阅号,为您分享最新移动互联网安全咨询
    • 盘古实验室 :- 专注于移动互联网安全
    • ThreatPage全球威胁情报 :- 发布网络空间安全态势,提供最新网络空间威胁情报。
    • 鸿鹄实验室 :- 鸿鹄实验室,欢迎关注
    • Gcow安全团队 :- Gcow是当前国内为数不多的民间网络信息安全研究团队之一。本着“低调发展,自信创新,技术至上”理念,团队主要研究范围“APT捕获分析、渗透测试、代码审计、病毒样本分析、RedTeam、红蓝对抗、程序开发”
    • 靶机狂魔 :- 欢迎各路靶机狂魔的各种sao思路
    • Khan安全团队 :- 研究方向Web内网渗透,红蓝攻防对抗,CTF。
    • 黑鸟情报局 :- 黑鸟威胁情报中心下属分局,专注严肃情报输出
    • 连接世界的暗影 :- 如果我们不曾看到影子,那就证明我们深处黑暗。
    • 安世加 :- 安世加 专注于信息安全⾏业,通过互联⽹平台、线下沙⻰、培训、峰会、⼈才招聘等多种形式,培养安全⼈才,提升⾏业的整体素质,助推安全⽣态圈的健康发展。
    • 零度安全攻防实验室 :- 一个分享实战经验的平台; 一个专注于web安全、渗透测试、漏洞挖掘、资源分享并为广大网络安全爱好者提供交流分享学习的平台。欢迎各位喜欢做安全的朋友加入。
    • WhITECat安全团队 :- WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
    • 酒仙桥六号部队 :- 知其黑,守其白。 分享知识盛宴,闲聊大院趣事,备好酒肉等你!
    • 安恒信息安全研究院 :- 一群技术宅
    • T9Sec :- T9Sec Team 是一个乐于分享、交流至上的安全团队,团队将不定期更新漏洞挖掘中的奇技淫巧以及队员丰富的实战经验技术,绝对干货满满,期待您的关注!
    • IRT工业安全红队 :- IRT(Industrial Red Team)作为国内以守护工控安全为目标的红队组织,团队成员主要来自众多企业内资深安全专家与工控安全研究员。从技术方向和技术深度都是以工控安全为主线,熟悉众多厂商PLC、DCS系统。
    • 5号黯区 :- 5号黯区是一支致力于红队攻防与培训的团队,官网:www.dark5.net
    • 黑伞攻防实验室 :- 安全加固 渗透测试 众测 ctf 安全新领域研究
    • [Pai Sec Team](/team.md#Pai Sec Team) :- Penetration Testing & Red Team & Security
    • 哈拉少安全小队 :- 专注安全研究,漏洞复现,python脚本编写,经常更新一些最新的漏洞复现,以及脱敏的实战文章。
    • LSCteam :- 网络安全技术分享,让网络安全完全深入人心!
    • 美团技术团队 :- 10000+工程师,如何支撑中国领先的生活服务电子商务平台?4.6亿消费者、630万商户、2000多个行业、几千亿交易额背后是哪些技术?这里是美团、大众点评、美团外卖、美团配送、美团优选等技术团队的对外窗口。
    • 爱奇艺技术产品团队 :- 爱奇艺的技术产品团队
    • 字节跳动技术团队 :- 字节跳动的技术实践分享
    • 奇安信安全服务 :- 奇安信安全服务团队官方账号!
    • 轩辕实验室 :- 车联网信息安全和预期功能安全技术
    • 513安全实验室 :- 专注于网络安全研究与分享,不限于渗透测试,红蓝对抗,python编程等。我们的口号是“爱研究、爱分享”。
    • ipasslab :- 软件安全智能并行分析实验室——专注于分享最新技术
    • yudays实验室 :- 记录一个菜鸡的蜕变
    • 渗透云笔记 :- 分享学习网络安全的路上,把自己所学的分享上来,帮助一些网络小白避免“踩坑”,既节省了学习时间,少走了弯道,我们也可以去回顾自己所学,分享自己所得与经验,为此我们感到光荣。
    • 渗透攻击红队 :- 一个专注于渗透红队攻击的公众号
    • null安全团队 :- 信息安全
    • [Admin Team](/team.md#Admin Team) :- 专注于网络安全、渗透测试、反诈骗。为提升国民的网络安全意识做贡献!
    • 雷石安全实验室 :- 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。

    高校社团类

    高校网络安全社团


    CTF类

    CTF赛事、writeup、技巧

    • XCTF联赛 :- XCTF联赛是在国际范围主要针对大学生的网络安全技术对抗赛,本公众号主要用来宣传XCTF联赛规则,精彩活动,技能训练营等,以此吸引、聚集更多网络安全技术兴趣者,为网络空间安全培养更多的顶级人才。
    • 胖哈勃 :- 1990年,哈勃望远镜(Hubble Space Telescope)发射升空,开启了人类对宇宙空间的崭新探索。 现在,Pwnhub的出现,将引领那些对网络安全感兴趣的人们探索“0 1”世界中的无限奥秘。

    个人类

    个人、技术分享

    • nmask :- 分享信息安全相关技术文章
    • 二道情报贩子 :- 二道情报贩子,专注任何情报领域。上知天文,下知地理,中晓人和,明阴阳,懂八卦,晓奇门,知遁甲,运筹帷幄之中,决胜千里之外,自比管仲乐毅之贤,抱膝危坐,笑傲风月,未出茅庐,先定三分天下。
    • 红队防线 :- 没有章法,便是最好的章法
    • 安全泰式柑汁 :- 记录、分享自己的一些安全知识和心得
    • 安全小飞侠 :- 安全漏洞信息播报平台,为您提供新鲜,一手的安全资讯与漏洞详情,@安全小飞侠 荣誉出品,欢迎关注!
    • 兜哥带你学安全 :- 介绍企业安全建设以及AI安全基础知识,畅销安全类图书《web安全之机器学习入门》《web安全之深度学习实战》《企业安全建设入门:基于开源软件打造企业网络安全》作者主编
    • qz安全情报分析 :- 独到观点的安全情报分析
    • 皮相 :- tombkeeper 的公众号
    • 即刻安全 :- 即刻安全,致力于网络信息安全的研究学习与传播!我们的目标是,将网络安全带进大家的生活,提高大家的网络安全意识和认知!
    • 安全回忆录 :- 专注于网络攻防技术的研究与分享!
    • 威胁情报小屋 :- 个人公众号!仅代表个人观点!内容:威胁情报,国际威胁组织动态记录。督促自己学习……感谢大佬们关注
    • 电驭叛客 :- 追求技术的纯粹
    • baronpan :- 就是写点东西用来对外发
    • 小强说 :- 发布IT、信息安全等领域的资讯信息、个人观点
    • 汉客儿 :- 分享原创技术文章和工具,包括但不限于逆向破解、编程技术、漏洞分析、漏洞挖掘、系统原理等,欢迎交流。
    • 安全喷子 :- 自己一些行业见解,权当我是喷子。
    • 危险解除 :- 我还在。
    • LemonSec :- Security for life
    • n1nty :- 记录平日所看所学。
    • 懒人在思考 :- 本懒号主要关注点:隐私(包括加密货币)、攻击、安全开发。从我们这,你至少可以知道当下黑客世界的另类视角。By 余弦@LanT34m
    • 逢人斗智斗勇 :- 仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!
    • 我的安全视界观 :- 大大的世界,小小的人儿;喜欢夜的黑,更爱昼的白。因为热爱安全,所以想起该做些什么了?!公众号主要将不定期分享个人所见所闻所感,包括但不限于:安全测试、漏洞赏析、渗透技巧、企业安全
    • 渗透攻防笔记 :- Advanced attack perspective
    • 无级安全 :- 无极,无有一极也,无有不及也,无有不及,乃谓太极。低调求发展,安心学技术,做网络安全时代的耕耘者。
    • 寒剑夜鸣 :- 容貌美丑,皆是皮下白骨,表象声色,又有什么分别? 合作邮箱:rki@live.com
    • 码农翻身 :- 有趣且硬核的技术文章!
    • Bypass :- 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。
    • 湛卢工作室 :- 普及安全攻防知识,记录安全学习心得。
    • 漏洞感知 :- 漏洞感知不是过眼云烟的个人订阅号,提供实战能力,这里是值得您反复回看的档案室。
    • 赵武的自留地 :- 关注"赵武的自留地",在艰苦的生活中,每天获取一些苦中作乐的正能量,给生活添点彩!
    • Hacking就是好玩 :- 写安全工具的同时,写写字解闷~
    • 牵着蜗牛学安全 :- 积跬步而至千里,分享学习记录和心得体会。
    • 陈冠男的游戏人生 :- 终有一天会发现,现在追逐和拥有的,只不过就像当初幼儿园里的小红花
    • Sec盾 :- 分享安全技术,跟进安全发展。
    • 远洋的小船 :- 网络安全之路不孤单,愿你乘风破浪,披荆斩棘,归来仍少年。
    • 黑鸟 :- 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。
    • HacTF :- 聚焦网络安全,传播黑客思维,广交天下豪杰
    • 白帽技术与网络安全 :- 致力于分享白帽黑客技术,维护网络安全!
    • 网安小师傅 :- 网络空间安全学习记录,资源分享,cisa、cisp、cissp、oscp、HCIA、HCIP、HCIE等等,CTF,靶场练习,漏洞复现,安全建设,实战测试……
    • thelostworld :- 开发、安全 学习-工作记录
    • 渗透Xiao白帽 :- 积硅步以致千里,积怠惰以致深渊!
    • 台下言书 :- stay hungry ,stay foolish.
    • 黑白天实验室 :- 研究学习一切网络安全相关的技术
    • 安全档案 :- 跨站师,渗透师,结界师聚集之地
    • 阿乐你好 :- 安全相关信息推送
    • 漏洞推送 :- 专注于安全漏洞、威胁情报发掘。
    • 安全鸭 :- 回头下望人寰处,不见长安见尘雾
    • 一名白帽的成长史 :- 黑客技术学习
    • 漫流砂 :- 有态度,不苟同 No System Is Safe!
    • 三里河安全研究 :- 分享网络安全技术、法律法规、威胁情报,红蓝对抗技术和网络安全事件资讯。
    • gakki的童养夫 :- emmmmm gakki是我的
    • RedTeamWing :- Know it,Then hacking it!
    • wintrysec :- 渗透测试
    • 信安随笔 :- 信息安全学习笔记。
    • 404安全 :- 特色工具,安全文章分享
    • NearSec :- 专注Web安全领域,分享渗透测试、漏洞挖掘实战经验,面向广大信息安全爱好者。 NearSec - 更接近安全
    • 安全分析与研究 :- 专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
    • EnjoyHacking :- 分享一些网络安全攻防对抗的趣事
    • 大兵说安全 :- 和大家聊聊网络安全的那些事。
    • 黑金笔谈 :- 在小空间里分享我们对网络安全与金融市场的一些有意思的感悟与记录:)
    • 一溪风月不如云子闲敲 :- 余生,这座城
    • don9sec :- 不会编程的攻防都是耍流氓。
    • 代码审计 :- 这里是phith0n的公众号,分享和代码相关的所有问题,不仅限于代码安全。
    • Tools杂货铺 :- 工具人。
    • HACK之道 :- HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
    • 凌晨安全 :- 人说:林深时见鹿,海蓝时见鲸,梦醒时见你。可实际:林深时雾起,海蓝时浪涌,梦醒时夜续。不见鹿,不见鲸,也不见你。但终究:鹿踏雾而来,鲸随浪而涌。表哥,你到底在哪里!
    • 渗了个透 :- 分享日常学习记录和渗透测试中遇到的奇妙姿势。

    web安全类

    web漏洞、业务安全、前端安全

    • 安全祖师爷 :- 官网:www.secshi.com。国内领先的互联网安全媒体,WEB安全爱好者们交流与分享安全技术的最佳平台!这里聚集了XSS牛、SQL牛、提权牛、WEB牛、开发牛、运维牛,公众号定期分享安全教程及相关工具。与其在别处仰望 不如在这里并肩!
    • 云众可信 :- 云众展现全新魅力,可信凝聚无穷力量
    • 嘶吼专业版 :- 为您带来每日最新最专业的互联网安全专业信息。
    • HACK学习呀 :- HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台!
    • APT攻击 :- 研究网络开源最新技术
    • 天億网络安全 :- 全面介绍网络安全相关知识、安全建设方案、分享网络安全行业法律法规及相关政策等内容,一个学习网络安全知识、技术、业务交流的全国性平台。
    • Rapid7 :- 定期发送产品相关技术文章,关键更新推送,解决方案分享等
    • [Timeline Sec](/web.md#Timeline Sec) :- Timeline Sec 网络安全团队官方公众号。这里记录着每一个漏洞的发生,手把手教你学会漏洞复现。这里会不定期举办公益性安全学习活动,为你找到更多安全路上的交流伙伴。这里有一群斗志昂扬积极向上的年轻人,等待着你的关注与加入!
    • 宽字节安全 :- 二十年专注安全研究,漏洞分析
    • 守卫者安全 :- 守卫者安全,守卫安全!
    • 关注安全技术 :- 要什么介绍?
    • GobySec :- 新一代网络安全测试工具,由赵武Zwell(Pangolin、FOFA作者)打造,能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
    • 利刃信安 :- 利刃信安资源技术服务
    • 渗透测试教程 :- 只会分享安全技术文章,不会分享安全娱乐新闻。专注渗透测试、渗透自动化武器研发。记录分享学习路上的知识,祝你早日登上SRC英雄榜!

    网络运维类

    运维、操作系统、加固

    • Linux学习 :- 专注分享Linux/Unix相关内容,包括Linux命令、Linux内核、Linux系统开发、Linux运维、网络编程、开发工具等Linux相关知识和技术
    • Linux中国 :- 十万级技术订阅号,依托于『Linux中国』(https://linux.cn/)社区,专注于 Linux 学习、技术研究、开源思想传播。
    • 运维帮 :- 互联网技术分享平台,分享的力量。帮主一直坚信技术可以改变世界,从毕业到现在干了15年运维,有许多话要和你说。
    • Docker中文社区 :- Docker中文社区旨在为大家提供Docker、K8s相关工具及前沿资讯信息,方便大家了解学习Docker相关技术。官网:www.dockerchina.cn
    • 云计算和网络安全技术实践 :- 史上最具参考性的云计算和网络安全技术实践博客。
    • 高效运维 :- 高效运维公众号由萧田国及朋友们维护,经常发布各种广为传播的优秀原创技术文章,关注运维转型,陪伴您的运维职业生涯,一起愉快滴发展。
    • 分布式实验室 :- 关注分布式相关的开源项目和基础架构,致力于分析并报道这些新技术是如何以及将会怎样影响企业的软件构建方式。
    • 马哥Linux运维 :- 马哥教育创办于2009年,国内高端IT培训品牌,毕业学员薪资12K+以上,累计培养数万人。有Linux云计算运维、Python全栈、自动化、数据分析、人工智能、Go高并发架构等高薪就业课程。凭借高品质课程和良好口碑,与多家互联网建立人才合作

    安全研发类

    开发、后端、业务安全、安全研发规范

    • Python开发者 :- 人生苦短,我用 Python。「Python开发者」分享 Python 相关的技术文章、工具资源、精选课程、热点资讯等。
    • 大邓和他的Python :- 管理学在读博士,本公众号基本围绕着文科生科研需要,分享python网络爬虫、文本数据清洗、文本数据分析。内容相对简单易懂,力求原创文章末尾附有实验代码和数据,方便大家看后动手练习。
    • 进击的Coder :- 分享技术文章和编程经验,内容多为网络爬虫、机器学习、Web 开发等方向。
    • Python编程 :- 人生苦短,我用 Python !关注 Python 编程技术和运用。分享 Python 相关技术文章、开发工具资源、热门信息等。
    • Web开发 :- 分享Web后端开发技术,分享PHP、Ruby、Python等用于后端网站、后台系统等后端开发技术;还包含ThinkPHP,WordPress等PHP网站开发框架、Django,Flask等Python网站开发框架。
    • 数据库开发 :- 分享数据库开发、原理和应用,涵盖MySQL、PostgreSQL、MS SQL Sever、Oracle等主流关系数据库的应用和原理,以及MongoDB、Redis、Memcached等NoSQL数据库和缓存技术。
    • Java后端 :- 公众号「Java后端」专注于 Java 技术,包括 Spring 全家桶,MySQL,JavaWeb,Git,Linux,Nginx,IDEA,数据结构,高并发,多线程,面试题,GitHub项目精选等相关内容,欢迎 Java 程序员关注。
    • Python之美 :- 《Python web开发实战》作者的公众号。发现Python之美,主要包含Web开发、Python进阶、架构设计、Python开发招聘信息等方面内容。 不接任何形式的广告,请绕行!
    • 进击的Hunter :- 专注Python、爬虫、后端、Poc、Exp及各种骚操作。各位如有什么想法,请私信我~
    • SIGAI :- 全方位覆盖AI经典算法与工业应用,紧跟业界新趋势,让你始终站在技术前沿。
    • NightTeam :- 夜幕团队公众号,涉猎的编程语言包括 Python、Rust、C++、Go,领域涵盖爬虫、深度学习、服务研发和对象存储等,反正谁先关注,谁先涨工资。
    • 七夜安全博客 :- 本公众号分享的内容不仅仅是python开发,还有更多的安全内容。 主要内容: python 爬虫; python web; web安全; 无线安全; 移动安全; 硬件安全; 逆向破解; 操作系统。
    • 安全乐观主义 :- 实践分享企业在建设安全开发生命周期各阶段及流程中的优秀实践,内容涉及代码审计、业界对标、系统工程化心得、国外资料分享,搭建应用安全交流平台。
    • 小生观察室 :- 本观察室仅个人做内容存档使用!

    二进制安全类

    汇编、逆向、溢出、破解

    • 吾爱破解论坛 :- 吾爱破解论坛致力于软件安全与病毒分析的前沿,丰富的技术版块交相辉映,由无数热衷于软件加密解密及反病毒爱好者共同维护,留给世界一抹值得百年回眸的惊艳,沉淀百年来计算机应用之精华与优雅,任岁月流转,低调而奢华的技术交流与探索却是亘古不变。
    • malwarebenchmark :- 开源恶意代码基准测试(OMB,malwarebenchmark.org)持续跟踪全球最新恶意代码,实时发布网络空间安全以及恶意代码技术、分布、演变等信息,定期公开相关基准测试集合以及测评报告。
    • 看雪学院 :- 致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。

    硬件安全类

    路由器、工控、摄像头、无线电

    • 全频带阻塞干扰 :- 坚持以非正常体位探寻未知信号。 国内商业安全、TSCM技术反窃密、隐私保护及物理安全领域引领者。 在通信安全,海外威胁情报,犯罪防御和群氓效应方面也有一点点建树。
    • 物联网IOT安全 :- 我们是一个专注于物联网IOT安全 固件逆向 近源攻击 硬件破解的公众号,与我们一起学习进步。
    • Gh0xE9 :- 个人势公众号,专攻网络安全,硬件等方面,狩猎范围极广,不积跬步,无以至千里,低调说话,高调做事。
    • 取证杂谈 :- 分享电子取证及司法鉴定相关知识
    • 电子取证及可信应用协创中心 :- 电子取证及可信应用湖北省协同创新中心(培育)的订阅号。介绍和宣传法庭科学中的电子数据取证(Digital Forensics)涉及的科学知识、技术实践和创新应用,推动电子数据取证的普及和发展。
    • 湘雪尘奕 :- 最近公众号主要以视频为主,每周发布一个新的视频!内容主要围绕工业控制系统网络内容,主要涉及工控设备、协议解析及检测评估等方向。
    • 电子物证 :- 关注刑事证据科学前沿发展,传递电子物证技术最新趋势
    • 老马玩工控安全 :- 聚焦工控安全,提供集政策标准、工具、论文等免费下载以及技术交流、互动、交友为一体的工控安全交流平台。
    • 威努特工控安全 :- 我们将为你分享最前沿的国际工控网络安全技术,国家相关政策法规解读及经典成功案例解析。

    其他

    杂项

    • 黑客技术与网络安全 :- 分享黑客技术和网络安全知识,让程序员了解黑客世界,学习黑客技术;普及上网和网络安全知识;帮助黑客、安全从业者、安全爱好者学习与成长。
    • 安全学术圈 :- 分享安全方面的论文写作、会议发表、基金申请方面的资料。
    • 安全帮Live :- 安全帮 帮你学安全
    • 一本黑 :- 一双互联网阴暗面的眼睛
    • MS509 :- MS509为中国网安开展互联网攻防技术研究的专业团队,当前主攻方向包括WEB安全、移动安全、二进制安全等。
    • 正阳风控学社 :- 风控是一个大系统。
    • 全球技术地图 :- 洞见前沿,引领未来。
    • 情报分析师 :- 情报研究中心,普及情报知识,培养情报思维,传播情报文化,服务情报人员。
    • 虎符智库 :- “虎符智库” 专注解读网络安全重大事件与技术趋势,提供高层决策参考。
    • lymmmx :- lymmmx
    • IMKP :- 星光不问赶路人
    • DJ的札记 :- 关注信息安全的新技术和未来趋势
    • bloodzer0 :- 不是从0开始,而是从1开始!
    • 谛听ditecting :- 东北大学“谛听”网络安全团队
    • [vessial的安全Trash Can](/other.md#vessial的安全Trash Can) :- 一个安全研究人员的自留地
    • 深澜深蓝 :- 安全风云波澜壮阔,对酒当歌人间值得。
    • GoCN :- 国内最具规模和生命力的 Go 开发者社区
    • 冷渗透 :- 黑产研究,渗透测试,漏洞挖掘,记录非常规思路的hackdom。
    • 小议安全 :- 有关网络安全、零信任、安全管理、安全分析和数据安全的一些沉淀和想法,以及个人成长,以原创为主。
    • 腾讯安全智能 :- 该账号主要围绕智能化技术如何帮助企业提升网络安全水平展开,内容涉及机器学习、大数据处理等智能化技术在安全领域的实践经验分享,业界领先的产品和前沿趋势的解读分析等。通过分享、交流,推动安全智能的落地、应用。
    • 落水轩 :- 不谈技术,只说故事。喝完这杯,还有三杯
    • PeckShield :- A blockchain security company with the goal to elevate the security, privacy, and usability of current ecosystem.
    • 青衣十三楼飞花堂 :- C/ASM程序员之闲言碎语
    • 安全引擎 :- What is Security?
    • 浅黑科技 :- 在未来面前,我们都是孩子。
    • Viola后花园 :- 杂七杂八的分享
    • 数据安全与取证 :- 我们专注于电子取证技术的分享及司法鉴定实践的交流,涵盖了计算机取证、手机取证、电子物证、司法鉴定等众多领域,是电子取证公司与电子取证从业者交流学习的首选平台。
    • 这里是河马 :- 这里是河马,SHELLPUB.COM 公众号
    • 专注安管平台 :- 专注安管平台、SIEM、SOC、SOAR、大数据安全分析、态势感知等平台类安全领域。
    • [404 Not F0und](/other.md#404 Not F0und) :- 致力于分享原创高质量干货,包括但不限于:安全、数据、算法、思考
    • 虚拟框架 :- 解锁 Android 手机黑科技!
    • 网安寻路人 :- 立足本土实践和需求,放眼全球做法和经验,探寻网络空间安全之法道。
    • 夜暗心明 :- 阳光白云蓝天与你,缺一不可
    • 边界无限 :- 专注于攻防对抗研究及云安全领域研究
    • 熊貓情報局PIB :- 熊貓情報局PIB关注全球网络安全。

    Contribution

    感谢为平台提供优质公众号
    hack4
    admin

    吴才子
    Joynice
    Hatcat123
    404
    CyberDefense
    Cooper
    沈登年
    xzw
    Paper-Pen
    你们的饭不好吃
    mmmshuoka
    Jdrops
    yichen
    lengyi
    crazyman
    HELEL
    lsh4ck
    黑鸟
    许心痕
    Tone
    HacTF
    hacker520sb
    0pen1
    暗影安全团队
    zonei123
    冰崖
    thelostworld
    梁景普
    Dooonsec
    启明星辰–云众可信
    慧保天下
    预言
    守卫者安全
    suxuan
    palink
    Chyxs
    Kobe_Fans
    Kali
    xdccmwyh123
    None安全团队
    龙鑫泰
    tangxiaofeng7
    赵彬彬

    展开全文
  • web安全书籍整理

    千次阅读 2018-08-04 16:15:06
    基础书籍 《信息安全标准和法律法规(第二版)》(注:武汉大学出版社) 《HTTP权威指南》 《HTML5权威指南》 《JavaScript权威指南(第6版)》 《TCP/IP详解卷1:协议》 《SQL编程基础(原书第3版)》 《PHP和...

    基础书籍
    《信息安全标准和法律法规(第二版)》(注:武汉大学出版社)
    《HTTP权威指南》
    《HTML5权威指南》
    《JavaScript权威指南(第6版)》
    《TCP/IP详解卷1:协议》
    《SQL编程基础(原书第3版)》
    《PHP和MySQL Web开发(第四版)》
    《PHP安全基础》
    《PHP应用程序安全编程》
    《高级PHP应用程序漏洞审核技术》
    《精通正则表达式 (第3版) 》
    《正则指引》
    《鸟哥的Linux私房菜 基础学习篇 (第三版) 》
    《Linux Shell脚本攻略》
    《C Primer Plus(第6版)中文版》
    《数据结构(C语言版)》(注:机械工业出版社)
    《编译原理:原理、技术与工具》(注:机械工业出版社)
    《C++ Primer Plus (第6版) 中文版》
    《Python核心编程(第二版)》
    《Python黑帽子:黑客与渗透测试编程之道》
    《Python绝技:运用Python成为顶级黑客》
    《精通黑客脚本》
    《XSS跨站脚本攻击剖析与防御》
    《XSS Filter Evasion Cheat Sheet 中文版》
    《Robust Defenses for Cross-Site Request Forgery 中文译文版》
    《SQL注入攻击与防御(第2版)》
    《SQL注入自学指南》
    《上传攻击框架》
    《上传验证绕过》
    《Web安全测试》
    《Web应用安全威胁与防治》
    《Web应用程序安全手册》
    《Web入侵安全测试与对策》
    《Web安全深度剖析》
    《Web之困:现代Web应用安全指南》
    《Web应用安全权威指南》
    《Web应用漏洞侦测与防御》
    《白帽子讲Web安全》
    《白帽子讲浏览器安全》
    《Web前端黑客技术揭秘》
    《安全之路-Web渗透技术及实战案例解析-第2版》
    《黑客攻防技术宝典:Web实战篇(第2版)》
    《黑客攻防技术宝典:浏览器实战篇》
    《黑客大曝光:网络安全机密与解决方案(第7版)》
    《代码审计:企业级Web代码安全架构》
    《Kali Linux渗透测试的艺术》
    《Kali Linux渗透测试实战》
    《Kali Linux渗透测试技术详解》
    《Kali Linux高级渗透测试》
    《Web渗透测试:使用Kali Linux》
    《Kali Linux & BackTrack渗透测试实战》
    《Kali Linux无线网络渗透测试详解》
    《Metasploit渗透测试指南》
    《Metasploit渗透测试魔鬼训练营》
    《Wireshark 数据包分析实战(第2版)》
    《渗透测试指南:必知必会的工具与方法》
    《网络扫描技术揭秘:原理、实践与扫描器的实现》
    《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
    《黑客大曝光:无线网络安全(原书第3版)》
    《SRE:Google运维解密》
    《企业linux安全运维理念和实战》
    《日志管理与分析权威指南》
    《Linux 服务器安全策略详解》
    《Linux安全入侵防范检测和恢复》
    《Linux防火墙(原书第三版)》
    《网络安全监控实战 : 深入理解事件检测与响应》
    《互联网企业安全高级指南》
    国外整理的一套在线渗透测试资源合集
    信息安全学习购书清单

    拓展
    《黑客大追踪:网络取证核心原理与实践》
    《深入理解计算机系统(原书第2版)》
    《计算机网络(第5版)》(注:清华大学出版社)
    《社会工程:安全体系中的人性漏洞》
    《反欺骗的艺术》
    《反入侵的艺术》
    《TCP/IP详解·卷2:实现》
    《图解密码技术第3版》
    《应用密码学:协议、算法与C源程序(原书第2版)》
    《网络分析技术揭秘:原理、实践与WinPcap深入解析》
    《网络渗透技术》
    《Shellcoder编程揭秘》
    《网络安全监控:收集、检测和分析》
    《黑客免杀攻防》
    《Java编程思想(第4版)》
    《Java安全(第二版)》
    《安全编程代码静态分析》
    《Python灰帽子-黑客与逆向工程师的Python编程之道》
    《电子数据取证》(注:清华大学出版社)
    《数据隐藏技术揭秘:破解多媒体、操作系统、移动设备和网络协议中的隐秘数据》
    《数据驱动安全 : 数据安全分析、可视化和仪表盘》
    《威胁建模 : 设计和交付更安全的软件》
    《安全模式最佳实践》
    《算法导论(原书第2版)》
    《程序员的自我修养:链接、装载与库》
    《代码整洁之道》
    《程序员的怒吼》

    转发优秀整理的博客,助更多的测试精英成长,一起加油!
    附原博客链接:https://blog.csdn.net/ccstuck/article/details/53134478
    最后,支付宝账号(supassxu@163.com),感兴趣的朋友可以激励下本人,哈哈,请不要超过6元,谢谢,非诚勿扰。

    展开全文
  • 【书单】网络安全必读书籍

    千次阅读 多人点赞 2020-06-29 10:51:13
    大数据与大数据安全类 Hadoop安全 大数据平台隐私保护(本•斯派维 乔伊•爱彻利维亚等) Hadoop构建数据仓库实践(王雪迎) Hadoop权威指南 第四版(汤姆•怀特) Spark高级数据分析 第二版(桑迪•里扎 于里•莱塞森...
  • 世界 图书 学科 分类

    千次阅读 2017-09-05 23:37:00
    世界 图书 学科 分类 图书基本学科分为四种类型: 基础学科 应用学科(各行业工程技术学科以及商学、工学、农学、林学...文字归语言、人口学归社会,控制论、系统论归信息,材料归工学,畜牧、水产归养殖,航空归...
  • 计算机与网络安全系列书籍推荐

    千次阅读 2020-03-04 19:12:40
    偶然翻看3年前的微博,答应与朋友(@t0data)一起整理计算机与网络安全的优秀书籍。在之前也做了一个简单的书单共享:https://bloodzer0.github.io/ossa/study_notes/books/,但是由于GitHub Pages的局限性不能提供...
  • Kali安全测试相关书籍

    千次阅读 2019-01-20 10:43:40
    Kali安全测试相关书籍
  • 4类安全细则

    千次阅读 2021-06-05 21:58:06
    人道中年了,对财务的关注也逐渐多了起来,身旁同事朋友同学也都不时提起投资理财的事情。期间也购买了不少书籍进行学习,比如聪明的投资者,股市真规则,漫步华尔街等等
  • 网络安全书籍推荐

    千次阅读 2017-06-29 16:01:54
    看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍...
  • 推荐信息安全书籍27本(含电子书)

    千次阅读 2020-07-22 19:03:17
    以下书籍排名不分先后,整理来自朋友推荐和网络评分筛选,都是大家看过后的真实书评反馈,希望能给你一些参考,当然入门信息安全也有视频、文档、资料等更多方式可以选择,看个人喜好,除了推荐的这27本书籍,我还...
  • 网络安全书籍推荐列表

    万次阅读 多人点赞 2015-01-06 14:00:19
    看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍...
  • 博文视点精品图书推荐--安全技术大系丛书结构--基础篇<!-- @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-...
  • 经典网络安全书籍汇总

    千次阅读 2013-04-05 11:01:10
    转发下网友总结的网络安全方面经典书籍,供广大网络安全方面的研究人员学习和交流! 1、《网络安全基础》应用与标准 第三版 William Stallings 清华大学出版社 2、《黑客攻防实战详解》 邓吉,柳靖 电子工业...
  • 偶然翻看3年前的微博,答应与朋友(@t0data)一起整理计算机与网络安全的优秀书籍。在之前也做了一个简单的书单共享:https://bloodzer0.github.io/ossa/study_notes/books/,但是由于GitHub Pages的局限性不能提供...
  • LSGO软件技术团队每周一,统计 京东网、当当网、互动出版社、中国图书关于计算机类书籍销量的 7日 排行数据,大家可参考这份排行来挑选技术书籍。 数据统计时间:2019/04/15 至 2019/04/21 京东网 Top01:对比...
  • 推荐的书籍+教程,不一定是纸面上。 什么样的路径是比较适合你的进步呢? 相信后来者会和当年的我一样寻觅指引。 好事情是很多人已经跌跌撞撞完成了或部分完成了这个过程。 能清晰看到通向未来的道路的感觉真好...
  • 有哪些信息安全方面的经典书籍?

    千次阅读 2014-07-18 09:13:51
    那信息安全这块应该阅读哪本书籍呢? 各方观点: 观点1:云舒,阿里巴巴集团高级安全专家 请允许我吐槽“大部分人都在回答一些扯淡的东西,难怪学生找不到工作,而我们找不到人”。 现在的信息安全
  • 关于信息安全专业学习的一些看法

    万次阅读 多人点赞 2016-05-15 20:22:18
    总结了自己从本科到目前研究生阶段对信息安全学习的看法。
  • 转载于:https://www.cnblogs.com/xinxianquan/p/10203951.html
  • 关于写的Java书籍进展

    千次阅读 多人点赞 2014-08-04 18:56:00
    5.2 线程安全....   5.2.1 并发内存模型概述...   5.2.2 一些并发问题描述...   5.2.3 volatile.   5.2.4 final   5.2.5 栈封闭...   5.2.6 ThreadLocal  5.3 原子性与锁....   5.3.1 ...
  • 免费的计算机编程中文书籍

    千次阅读 2015-04-21 15:12:38
    stackoverflow 上的程序员应该阅读的非编程类书籍有哪些? 中文版github 上的一个流行的编程书籍索引 中文版 参与交流 欢迎大家将珍藏已久的经典免费书籍共享出来,您可以: 使用 Issues 以及 Pull Request...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 86,135
精华内容 34,454
关键字:

关于安全类的书籍