[转]安全类网站推荐

From: http://bbs.51cto.com/thread-1106339-1.html

网站推荐不一定全面,但能起到抛砖引玉的效果。
视野+圈子能够让你更加的了解这个世界。安全之路任重道远,仍需努力。
国内https://www.t00ls.net
t00ls是国内比较低调的民间组织,论坛质量较高。
http://www.80vul.com
黑哥所在团队,博客内容质量很好。
http://worm.cc
我所在邪红色信息安全组织的不知名博客,不定期更新有趣的安全研究文章。
http://www.freebuf.com
FreeBuf黑客与极客,高质量的全球互联网安全媒体平台。
http://sebug.net
Sebug是我们(知道创宇)漏洞分享平台,从2006年开始,Sebug是国内最早最全的漏洞搜集平台。
http://www.91ri.org
为网络安全爱好者们提供技术交流平台,里面有工具以及安全教程。
http://www.sec-wiki.com
提供一个安全资讯分享平台,大家将看到的好文章,工具与优秀RSS提交分享。
http://security.tencent.com/index.php/blog
腾讯安全应急中心博客,更新他们所研究的部分成果分析。
http://www.myhack58.com
黑吧安全网,也是一个比较老牌的门户网站。
http://bbs.pediy.com
看雪安全论坛,底层安全研究人员较多。
http://drops.wooyun.org
乌云知识库,里面更新安全相关文章,质量不错。
http://www.wooyun.org
乌云漏洞平台,提交漏洞可获得帐号,国内最大的漏洞提交平台。
http://www.52pojie.cn
吾爱破解论坛,国内大部分破解注册机等出于这个论坛,专注于软件安全病毒分析。
国外http://www.exploit-db.com/
比较出名且持续更新的exp漏洞库站点,里面也包含了很多优秀的Paper,推荐。
http://routerpwn.com/
路由器漏洞专区
http://www.secdocs.org/
Paper汇总
https://www.corelan.be/
http://ha.ckers.org/
http://blog.spiderlabs.com/
http://www.cve.mitre.org/
http://news.hitb.org/
http://blog.sucuri.net/
http://www.net-security.org/
http://www.honeynet.org/
http://wearelegionthedocumentary.com/
http://thehackernews.com/
http://threatpost.com/
http://www.ex-parrot.com/
http://www.cyberwarnews.info/
国外安全讨论社区http://anonnews.org/
http://sla.ckers.org/forum/
http://www.hackthissite.org/forums/

=================>>>>>>>>原文地址:Click

=========================================原文结束========================================
下面进行一些相应的补充
国外的:
================================================================================================================
综合类

首推当然是OWASP,倘若你的英语不错,可以通过它来完成对基本漏洞成因的学习,可以了解如何构造payload,如何测试是否存在漏洞,还能学习到如何打一场漂亮的攻防战
https://www.owasp.org/index.php/Main_Page

InfoSec,科普的、开脑洞的、各种应有尽有
http://resources.infosecinstitute.com/

一个英国研究团体的博客,个人感觉不错,由浅入深讲述!之前发现了一个windows server 2012的一个远程登录的漏洞。研究氛围挺好的。
https://labs.portcullis.co.uk/blog/

还是一个英国的团队:
http://www.securityninja.co.uk/

由很多大牛组成的大牛组Insight-labs
http://insight-labs.org/

================================================================================================================
SQL注入:

这个网站里面有各种类型数据库手工注入的内容,不但可以开脑洞还能由基础进阶。大爱

http://websec.ca/kb/sql_injection#MySQL_File_Privileges


================================================================================================================
工具类:


1、在线病毒木马扫描网站
http://www.virscan.org/

2、Steganography隐写术在线解密
[url=Steganography]http://utilitymill.com/utility/Steganography_Decode[/url]

3、GO0gle 你懂的
Google
================================================================================================================
励志类:


还有假如你需要一些励志的信息,可以看看软妹子
一个180天从零基础学起,搭建了一个个人网站并且进行维护,反正我看了就鼓励自己的。但要知道学习靠的不是热情
http://blog.jenniferdewalt.com/

================================================================================================================
文档类:


sqlmap的使用文档
https://github.com/sqlmapproject/sqlmap/wiki/Usage

================================================================================================================
CTF竞赛类:

很多很多的ctf的writeup,很多很多
https://github.com/ctfs/
exploit学习以及练习的网站,高大上有木有
https://exploit-exercises.com/

================================================================================================================


国内的话:
================================================================================================================

关于系统底层方面的

之前有好几本是nohacks的书,但这里注意非安全中国和nohacks没半毛钱关系,
http://hi.baidu.com/nohacks?page=2
================================================================================================================
个人网站

很强势的一个个人网站

http://www.secoff.net/

又见一个不错的个人网站
http://www.pnigos.com/

================================================================================================================

乌云上的团体:无疑,这是很不错的一个列表
                                                                                                                                                                              

PKAV技术宅交流小组 http://www.pkav.net
网络尖刀(JDSec) http://www.ijiandao.com/friend
90Sec http://www.90sec.org
Pax.Mac-Team http://www.paxmac.org/
天马行空 http://tmxk.org
NEURON http://bbs.ngsst.com/
INSAFE http://www.insafe.xxx
freebuf http://www.freebuf.com
Insight-Labs http://insight-labs.org
shell2us http://shell2us.org
HelloWorld(乌云分舵) http://zone.wooyun.org/zone/java
80sec http://www.80sec.com
08安全团队 http://www.08sec.com
暗影团队 http://www.anying.org
Vty http://www.test.com

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 

Buffer Overflow

Definition

A buffer overflow occurs when a program or process tries to store more data in a buffer than it was intended to hold. Since buffers are created to contain a finite amount of data, the extra information — which has to go somewhere — can overflow into adjacent buffers, corrupting or overwriting the valid data held in them. 
In buffer overflow attacks, the extra data may contain codes designed to trigger specific actions.

Reference

[1] http://searchsecurity.techtarget.com/definition/buffer-overflow