Web安全渗透方面的资源指南:

知乎综合问答:https://www.zhihu.com/question/21914899

渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html

小书屋技能树:http://www.xiaoshuwu.net/skill/

小书屋导航:http://www.xiaoshuwu.net/navi/

安全技能:https://www.sec-wiki.com/skill

Sec-News:http://wiki.ioin.in/

思维导图github:https://github.com/phith0n/Mind-Map

StuQ技能图:http://skill-map.stuq.org/

知道创宇技能表:http://blog.knownsec.com/Knownsec_RD_Checklist/index.html

优质学习资源:

知乎周刊:http://zhuanlan.zhihu.com/

码农周刊:http://weekly.manong.io/

Pycoder's Weekly:http://pycoders.com/archive/

Hacker News:https://news.ycombinator.com/

Startup News:http://news.dbanotes.net/

极客头条:http://geek.csdn.net/

InfoQ:http://www.infoq.com/cn

Stack Overflow:http://stackoverflow.com/

GitHub:https://github.com/

FreeBuf:http://www.freebuf.com/

csdn博客:blog.csdn.net

博客园:www.cnblogs.com

雷锋网:leiphone.com

吾爱破解:52pojie.cn

看雪论坛:bbs.pediy.com

绿盟科技博客:http://blog.nsfocus.net/

E安全:http://www.easyaq.com/

360播报:bobao.360.cn

游侠安全网 http://www.youxia.org

优质微信公众号:

腾讯玄武实验室(可能会推送一些玄武实验室的最新研究报告~新公众号,支持一下大教主)

FreeBuf(国内外安全资讯,技术文章)

EAQapp(E安全官方公众号,收集国内外一线资讯,翻译和原创技术文档)

Linux-cn(Linux中国网,Linux使用技巧,内核模块等与Linux有关的一些好文)

malwarebenchmark(各种apt样本分析,逆向工程实战!)

i77169(普及网络安全知识和发布资讯)

阿里聚安全(阿里移动安全部微信公众号)

云头条(国内外一线IT资讯)

youxia-org (国内外一线安全资讯和bugscan插件更新报道…)

heapstack_labs(国卫堆栈实验室公众号,每月开一期安全沙龙“安全说”每月主题都不一样,上个月主题“工控安全”)

anzer_sh(安在,信息安全媒体,主要采访信息安全大咖,传播信安热点)

sec-un(信息安全情报威胁)

lookvul(国内顶级黑客rayh4c个人公众号,主要推送情报威胁相关文章)

pojie_52(吾爱破解,不时推送详细逆向文章,样本分析,当然也有论坛的软广)

李宗洋一亩田(天融信VP李宗洋个人公众号,推送情报威胁和分享经验)

sex_91ri(91ri安全指南,最近好像没推出文章来,不过也是个很赞的公众号)

secpulse(一个很棒的新生信息安全团队,不时推送web安全文章)

oschina2013(开源中国,你懂的~)

droidsec(安卓中文网,mobile security~)

Security vulnerabilities platform(白帽子看这里~)

第三方漏洞平台:

补天漏洞响应平台      https://butian.360.cn/  自称是全球最大的漏洞平台,拥有上万名白帽子,对通用型漏洞奖金略高。1kb=3rmb

漏洞盒子       https://www.vulbox.com/  freebuf创办

Sobug 众测平台       https://sobug.com/  冷焰创办

sebug漏洞库 https://www.sebug.net/  一家以收集poc或exp为奖励的平台,据说挺赞的、

比戈大牛 http://www.bigniu.com 新平台,以收购android bin漏洞为主,奖励很丰厚

阿里云盾先知计划 http://xianzhi.aliyun.com/ 看到的第一反应是。阿里也收别人的漏洞了= =不过只收通用漏洞 最高奖金50w

企业SRC:

1       网易安全中心       http://aq.163.com  (没刷过,不知道。看了商城,五块钱都可以换…)

2       腾讯安全应急响应中心       http://security.tencent.com/ (据说是全中国最好的SRC)

3       阿里巴巴安全应急响应中心       https://security.alibaba.com/ (有钱任性,平台负责人是个高颜值帅哥)

4       新浪安全应急响应中心       http://sec.sina.com.cn/(渣浪据说不咋地,没刷过…)

5       百度安全中心       http://sec.baidu.com/  (奖励不是很高,作为bat却排在了最后)

6       京东安全应急响应中心       http://security.jd.com/ (奖励在步步提升了,并且和asrc一样有流动全国沙龙巡演)

7       360安全应急响应中心       http://security.360.cn/ (月排名奖金真的很吸引人!)

8       1号店安全应急响应中心       http://security.yhd.com/  (没刷过)

9       金山安全应急响应中心       http://sec.kingsoft.com/  (小气小气小气小气小气…)

10       携程安全应急响应中心       http://sec.ctrip.com/ (商城礼品略少正在逐步改善…)

11       去哪儿安全应急响应中心       http://security.qunar.com/ (没刷过…)

12       搜狗安全应急响应中心       http://sec.sogou.com/  (1安全币=1RMB)

13       小米安全中心       https://sec.xiaomi.com/ (奖金不多,也不算少,直接打钱的src)

14       联想安全应急响应中心       http://lsrc.lenovo.com/index.htm (奖金正在逐步提升,不时翻倍)

15       深信服安全响应中心       http://security.sangfor.com.cn (我也不知道这里什么鬼规则,直接发京东卡的)

16       魅族安全响应中心       http://sec.meizu.com/ (一币=10rmb,meizu pro5才280个币)

19       安全狗        http://security.safedog.cn (公告形式排名,运营比较温柔~)

20       迅雷       http://safe.xunlei.com (不了解…)

21       欢聚时代安全应急响应中心       http://security.yy.com (奖励略少…)

22       平安集团安全应急响应中心       http://security.pingan.com (直接以钱作为奖励方式,一个getshell大概4000块,积分比较狠。几十万来的)

23       唯品会安全应急响应中心       http://sec.vip.com/ (也算个良心src了,不过有个缺点就是,只以唯品卡为奖励方式,没满10的暂存。还挺不错。毕竟新生src)

24       苏宁安全应急响应中心  http://security.suning.com/ssrc-web/index.jsp (有个审核有点帅……………一个币=5rmb,商城目前未上线,不过快了。)

25        滴滴打车安全应急响应中心 http://sec.didichuxing.com/ (刚上线…排行榜都木有╯▂╰)

值得细细品读的URL资源的更多相关文章

  1. webpack处理url资源的配置

    webpack处理url资源的配置 1.安装 npm i url-loader -D 2.修改webpack.config.js const path = require('path'); // 启用 ...

  2. URL资源跨域访问 跨域使用session信息

    SilverLight 出于对安全性的考虑默认情况下对URL的访问进行了严格的限制,只允许访问同一子域下的URL资源. 下表列出了Silverlight 2.0 中 URL 访问规则:   WebCl ...

  3. shiro动态控制url资源

    怎么利用shiro权限动态控制每个url资源呢?主要包括jsp(html)页面.action的url访问,而静态资源和登录资源则可直接访问. 所谓动态控制url就是url的权限控制不是手动写死在配置文 ...

  4. 100+ 值得收藏的 Web 开发资源

    原文 http://mp.weixin.qq.com/s?__biz=MjM5OTEzMzQwMA==&mid=2651667152&idx=2&sn=1dd7a77a2eff ...

  5. 【android】 中文URL资源找不到的问题

    在博客园安卓客户端时,遇到过中文资源找不到的问题 背景:在使用PICASSO的时候,遇到过中文路径加载失败.比如 https://images0.cnblogs.com/news_topic/携程.j ...

  6. 不写一行代码,利用常用工具和软件批量下载URL资源

    有时候会遇到这种情况:想从某个网站下载一批东西,目标URL是比较规整的,而且结构都一样(仅某些字段不同).但又懒得开IDE专门写个脚本去弄,今天就和大家分享一下,如何利用手边常用的软件和工具,不用写一 ...

  7. lua:值得看的博客资源 ...

    凯奥斯 :https://blog.csdn.net/ecidevilin/article/category/6454847 https://blog.csdn.net/qinyuanpei/arti ...

  8. Mac和iOS开发资源汇总

    小引 本文主要汇集一些苹果开发的资源,会经常更新,建议大家把这篇文章单独收藏(在浏览器中按command+D). 今天(2013年7月19日)收录了许多中文网站和博客.大家一定要去感受一下哦. 如果大 ...

  9. 【转】Mac和iOS开发资源汇总—更新于2013-07-19

    小引 本文主要汇集一些苹果开发的资源,会经常更新,建议大家把这篇文章单独收藏(在浏览器中按command+D). 今天(2013年7月19日)收录了许多中文网站和博客.大家一定要去感受一下哦. 如果大 ...

随机推荐

  1. Linux 下 Crontab 命令使用详解 定时任务

    一.  Crontab 介绍 crontab命令的功能是在一定的时间间隔调度一些命令的运行. 1.1 /etc/crontab 文件 在/etc文件夹下有一个crontab文件,这里存放有系统运行的一 ...

  2. ionic新项目启动步骤

    1.sudo npm install -g gulp 2.SASS_BINARY_SITE=https://npm.taobao.org/mirrors/node-sass/ npm install ...

  3. 牛客小白月赛1 C 分元宵【快速幂】

    题目链接 https://www.nowcoder.com/acm/contest/85/C 思路 有 A 种 元宵馅,B 种元宵皮 所以 我们可以认为 有Q = A * B 种 元宵 有 C 张桌子 ...

  4. IOS UI Frame 相对位置调整 与优化方法 Height Width X Y 调整

    不使用xib ,纯代码开发的过程中,动态UI  需要改对象的大小位置 反复使用CGRectMake 去 setFrame  非常低效耗时,而且 牵一发动全身. 以下整理出几个方法,方便动态布局 1.s ...

  5. 《程序员代码面试指南》第一章 栈和队列 设计一个有getMin功能的栈

    题目 实现一个特殊的栈,在实现栈的基本功能上,再实现返回栈中最小的元素的操作 要求 1. pop.push.getMin操作时间复杂度都是O(1) 2. 设计的栈类型可以使用现成的栈结构 java代码 ...

  6. cdoj 1256 昊昊爱运动 预处理

    昊昊爱运动 Time Limit: 3000/1000MS (Java/Others)     Memory Limit: 65535/65535KB (Java/Others) 昊昊喜欢运动 他NN ...

  7. ubuntu commands mysql

    use table; //选择某个表 show tables; //展现有几个表 select * from table; //显示表内容

  8. POJ 2728 Desert King:最优比率生成树

    题目链接:http://poj.org/problem?id=2728 题意: 给你n个点(x,y,z),让你求一棵生成树,使得 k = ∑ |z[i]-z[j]| / ∑ dis(i,j)最小. | ...

  9. win7系统查看端口占用情况

    我们在启动应用或者在开发的时候的时候经常发现我们需要使用的端口被别的程序占用,但是我们又不知道是被谁占用,这时候我们需要找出“真凶”,如何做到呢? 方法/步骤   开始---->运行----&g ...

  10. C# Task的用法

    C# Task 的用法 其实Task跟线程池ThreadPool的功能类似,不过写起来更为简单,直观.代码更简洁了,使用Task来进行操作.可以跟线程一样可以轻松的对执行的方法进行控制. 顺便提一下, ...