- 国内的主要包括:
- CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
- CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
- WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台)
- SCAP中文社区:(安全内容自动化协议)
- Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
- 国外的主要有:
- CVE
- NVD
- SecurityFocus
- Secunia
- OSVDB
- Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
- PacketStorm
- SecurityReason
安全社区比较知名的渗透攻击代码共享站点:
下面这个是绿盟的汪烈军给出的一个表格:
| 漏洞条目库 | 特点 | 数量 | URL |
| SecurityFocus | 全揭露,带POC | >60000 | http://www.securityfocus.com/bid/ |
| OSVDB | 数量最大,索引丰富 | >100000 | http://www.osvdb.org/ |
| Secunia | 产品分类细 | >58000 | http://secunia.com/community/advisories/ |
| ISS XForce | 描述信息专业 | >90000 | http://xforce.iss.net/ |
| CVE | 最全的索引 | >60000 | http://cve.mitre.org/cve/cve.html |
| CNVD | 国内的中文数据库 | >60000 | http://www.cnvd.org.cn/flaw/list.htm |
一些安全知识库:
- IT Security and Hacking knowledge base – SecDocs http://www.secdocs.org/
- Black Hat | Archives http://www.blackhat.com/html/archives.html
以上内容/资料都是自己之前在浏览一些安全资讯网站(solidot、Freebuf等)、书籍时收集到的,来自广大网友的分享&建议。
《 “安全漏洞公共资源库[bak]” 》 有 23 条评论
360播报
http://bobao.360.cn/
http://www.freebuf.com/
http://www.mottoin.com/
https://www.secpulse.com/
安全技术社区>漏洞研究
https://xianzhi.aliyun.com/forum/thread/4.html
相关漏洞和威胁情报数据库(The Correlated Vulnerability And Threat Intelligence Database API)
https://github.com/toolswatch/vFeed
Blogs, Feeds, Guides + Links #包含很多和安全相关的博客链接
https://blog.g0tmi1k.com/2011/11/blog-guides-links/
一个外国人总结的国内较好的信息安全网站/博客(可能存在部分已失效的情况)
https://github.com/FabioBaroni/awesome-chinese-infosec-websites
一些安全博客的链接(Nice overview from all kinds of security blogs)
https://workhack.com/security
网络安全线上资源大全(一份超霸道的网络安全知识与网络安全资源列表,其中涵盖了数据威胁、数据泄露、书籍、工作、公司和风险投资的线上资源)
http://www.aqniu.com/learn/27008.html
GOSINT – 开源威胁情报收集与处理框架
https://github.com/ciscocsirt/gosint
推荐一个收集国外安全博客的项目
https://mp.weixin.qq.com/s/MxfGNue-J9I2ru_1qVB9aw
https://github.com/kurobeats/pentest-bookmarks
优质安全list(优质 安全文章 收藏 长期更新)
https://github.com/tom0li/collection-document
https://paper.tuisec.win/index.jsp 安全资讯聚合平台
[SecWiki 安全维基](https://www.sec-wiki.com/)
[Sec-News 安全文摘](http://wiki.ioin.in/)
[360安全客:每日安全热点](https://www.anquanke.com/tag/%E6%AF%8F%E6%97%A5%E7%83%AD%E7%82%B9)
[腾讯玄武实验室安全动态推送](http://xuanwulab.github.io/cn/secnews/2017/12/19/index.html)
[阿里先知:国内外技术分享](https://xianzhi.aliyun.com/forum/node/4/)
渗透师导航
http://www.shentoushi.top/index
CVE漏洞订阅
https://www.saucs.com/
http://www.exploitalert.com/
1,CVE信息和各厂定时的安全公告,如MS,Oracle
2,安全厂商的blog,如火眼,思科的Talos这种
3,安全厂商的推送订阅
最后才是,twitter,微信公众号
网络安全学习资料
https://github.com/findneo/Newbie-Security-List
https://findneo.github.io/2018/03/180308-Newbie-Security-List/
`
1. Newbie-Security-List
2. 乌云
2.1. 在线漏洞库/知识库
2.2. 在线知识库
2.3. 在线漏洞库
2.4. 本地搭建
2.4.1. B/S型
2.4.2. 硬盘搜索型
3. CTF
3.1. BREAK & WATCH
3.1.1. 文档
3.1.2. GitHub
3.1.3. 安全导航
3.1.4. 其他优秀资源
3.2. GET HANDS DIRTY
3.2.1. 练习平台
3.2.2. ONLINE JUDGE
3.2.3. FOR FUN
4. 博客
4.1. HACKERS
4.2. MIND HACKERS
5. 工具
5.1. 搜索
5.1.1. 电子书籍
5.2. 安全相关
`
各种安全白皮书下载
https://packetstormsecurity.com/files/tags/paper/
360-CERT每日安全简报
https://cert.360.cn/daily
https://cert.360.cn/daily?date=2018-04-16
IBM 产品安全公告
https://www.ibm.com/blogs/psirt/
Microsoft 安全公告
https://technet.microsoft.com/zh-cn/security/bulletins
应用安全方向维基
https://appsecwiki.com/#/
https://github.com/exploitprotocol/app-sec-wiki
关于红队使用 MITRE ATT&CK 框架的建议
https://medium.com/@malcomvetter/red-team-use-of-mitre-att-ck-f9ceac6b3be2
Tracking these TTPs(tactics, techniques, and procedures) visually through ATT&CK Navigator
https://mitre.github.io/attack-navigator/enterprise/
browser-pwn – 针对浏览器漏洞利用的资源合集
https://github.com/m1ghtym0/browser-pwn
有用的安全资源列表(Useful Resources)
https://lsdsecurity.com/useful-resources/
网络安全相关的论文/资料(Some papers about cyber security)
https://github.com/maskhed/Papers
腾讯玄武实验室安全动态推送
https://github.com/maskhed/XuanWu_SecNews
从内容产出看安全领域变化
https://mp.weixin.qq.com/s/MZp_BOPPrX4hTgP5s5hUPw
`
7、总结
与国内安全媒体的日新月异,国外的安全媒体都历史悠久。
国内偏休闲,国外偏硬核。其实整个互联网画风,国内都是消遣为主,并且随着移动化会越来越娱乐。
互联网巨头以企鹅为代表的已经开始陆续进行流量封锁了,对信息搜索较为敏感的安全从业人员首当其冲 . 大家都在抱怨爬不到了. api又有限,只能上升到app hook了
技术上数据挖掘、威胁情报、安全分析的比重越来越重,AI已经不仅仅是噱头了
身边越来越多的大佬转向了业务安全、数据安全、广义舆情安全, 虽然本次爬取并没有体现到,但我相信后面会越来越多这些方面的资讯
`
爬取secwiki和xuanwu.github.io,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
https://github.com/tanjiti/sec_profile
Ptest Method’s documentation!
https://ptestmethod.readthedocs.io/en/latest/
https://github.com/Maximevilla/PtestMethod/blob/master/index.rst
https://bitvijays.github.io/
https://github.com/bitvijays/bitvijays.github.io-sphinx/blob/master/docs/index.rst