站点●中国

    • 名称:CVE中文漏洞信息库3689℃
    • 描述:CVE中文漏洞查询是SCAP中文社区的一项重要功能,目前CVE库整合了美国国家漏洞库(NVD)、中国国家信息安全漏洞库(CNNVD)、Exploit-DB、Packet Storm、OSVDB、SecurityFocus,并且提供了与OVAL、CWE等标准的映射,能够根据关键字、厂商或产品对漏洞和Exploit代码进行分类查询,是安全从业人员进行漏洞分析的得力助手。
    • 类型:网络安全
    • 名称:Seebug1216℃
    • 描述:Seebug 是由知道创宇404实验室【404 Team,Knownsec】运营的一个权威的漏洞参考、分享与学习的安全漏洞平台,是国内最早最权威的漏洞库,在国内和国际都享有知名度,于2006年上线。 在 Seebug 上线至今,一直致力于打造一个良好的漏洞生态圈,而今,Seebug 重新改版上线,我们仍然本着 Seebug 平台最初的目的,力求打造一个最权威的漏洞平台。
    • 类型:网络安全
    • 名称:sqlmap1203℃
    • 描述:sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
    • 类型:网络安全
    • 名称:饿了么安全应急响应中心1180℃
    • 描述:饿了么安全应急响应中心(Eleme Security Response Center)是保障饿了么业务及产品安全的平台,欢迎每一位用户向我们及时反馈饿了么相关安全漏洞及威胁情报,期待与您共同守护亿万吃货的信息安全。
    • 类型:网络安全
    • 名称:TSRC1169℃
    • 描述:腾讯安全应急响应中心【Tencent Security Response Center,TSRC】是国内起步最早的互联网安全应急响应中心,是腾讯安全的先头兵,肩负腾讯公司安全漏洞、黑客入侵的发现和处理工作。PS:大牛多多。
    • 类型:网络安全
    • 名称:腾讯科恩实验室1150℃
    • 描述:科恩实验室是腾讯七大实验室之一【掌门人:吴石】。专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于国际知名安全研究团队Keen Team。科恩实验室是腾讯安全战略的重要组成部分,团队在前沿安全研究方面的积累和成果,将广泛应用于腾讯的产品和技术中。对IOT安全如车联网安全方向的研究和探索,也将助力腾讯连接一切,互联网+战略。
    • 类型:网络安全
    • 名称:91Ri我的安全攻防指南1143℃
    • 描述:91Ri.ORG是一个以非盈利为目的网站,共享 自由 互助的安全技术交流平台。创建于2010年,是安全类型网站中的后起之秀,在业界口碑良好,深受广大用户的喜爱。网站历经4次大改版及无数次小改版终成为大家今天看到的一个规模较大且内容非常丰富的安全网站。
    • 类型:网络安全
    • 名称:乌云1139℃
    • 描述:乌云网(WooYun)漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。PS:祭奠乌云【2016-07-20】
    • 类型:网络安全
    • 名称:ZoomEye1136℃
    • 描述:ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。ZoomEye拥有两大探测引擎:Xmap和Wmap,分别针对网络空间中的设备及网站,通过24小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过ZoomEye方便的了解组件的普及率及漏洞的危害范围等信息。虽然被称为“黑客友好”的搜索引擎,但ZoomEye并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。
    • 类型:网络安全
    • 名称:360CERT1127℃
    • 描述:360网络安全响应中心致力于维护计算机网络空间安全, 是360基于协同联动,主动发现,快速响应的指导原则, 对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
    • 类型:网络安全
    • 名称:看雪学院1121℃
    • 描述:看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。从单一版块『软件调试论坛』,发展到以软件安全技术为主题多个版块的综合论坛。
    • 类型:网络安全
    • 名称:Shodan1111℃
    • 描述:如果说谷歌是地球上最强劲的搜索引擎,那么Shodan就是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。
    • 类型:网络安全
    • 名称:Joinsec1111℃
    • 描述:过去十多年,我们在安全领域创造过具有全球影响力的系统,我们精于安全攻防,我们在各大安全与黑客会议上分享过成果,我们给各大公司提交过漏洞。安全攻防几乎所有细分领域我们都有涉及,但是我们现在聚焦关注网络空间 IoT 安全。 网络空间是一片神秘而深奥的未知之地,由几十亿节点连接而成,人类的许多活动依托于网络空间。我们早已意识到网络空间的复杂性,网络空间里无数 IoT 节点被蠕虫肆虐,无数 IoT 节点成为全球黑客对抗的战略要点。为了能更好应对网络空间安全威胁,我们需要洞悉网络空间,构建强大的体系去应对随时可能出
    • 类型:网络安全
    • 名称:小米安全响应中心1110℃
    • 描述:小米安全中心(MiSRC)是致力于保障小米产品安全、小米业务线安全、小米用户信息安全,而建立的漏洞收集及响应平台。促进与安全专家的合作与交流。
    • 类型:网络安全
    • 名称:ExploitDB1109℃
    • 描述:Exploit Database是一个汇集了Shellcode、零日漏洞【Zero Day】、远程攻击、本地溢出、Web应用、漏洞报告、信息安全文章、教程等漏洞库网站。
    • 类型:网络安全
    • 名称:t00ls吐司1107℃
    • 描述:T00ls【吐司、土司】是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,T00ls团队无任何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往。PS:低调求发展!
    • 类型:网络安全
    • 名称:Nmap1107℃
    • 描述:Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于: 列举网络主机清单 管理服务升级调度 监控主机 服务运行状况。
    • 类型:网络安全
    • 名称:FreeBuf1107℃
    • 描述:FreeBuf黑客与极客,国内关注度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分享安全技术的最佳社区。
    • 类型:网络安全
    • 名称:携程安全应急响应中心1106℃
    • 描述:携程安全中心主要为广大白帽黑客提供一个向携程提交漏洞,交流安全信息的平台,提交携程安全信息根据您的贡献值可以获得丰厚的礼品和现金奖励。
    • 类型:网络安全
    • 名称:Katana1101℃
    • 描述:Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、SSH、RAR 、ZIP的暴力破解还有部分模块可以对ARP、无线接入点、LAN和WEB进行拒绝服务攻击。
    • 类型:网络安全
    • 名称:瀚思科技1097℃
    • 描述:瀚思科技(HanSight)成立于2014年,是中国第一家大数据安全公司。我们以“数据驱动安全”为理念,致力于用大数据技术帮助企业解决庞杂、分立的信息安全问题。我们认为:传统以防御为核心的安全策略已经过时,信息安全正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘。在2017年,瀚思成为美国CybersecurityVentures发布的“网络安全全球500强”企业。
    • 类型:网络安全
    • 名称:盘古实验室1092℃
    • 描述:盘古实验室官网介绍:盘古团队是一个专注于移动互联网安全技术研究和产品研发的团队,主要研究方向是移动系统的安全研究及应用的安全研究。
    • 类型:网络安全
    • 名称:慢雾科技1088℃
    • 描述:慢雾科技专注区块链生态安全,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾科技的核心能力包括:安全审计、防御部署、地下黑客风向标追踪。慢雾科技已经为全球多家交易所、钱包、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作公司及国家相关部门提供威胁情报。
    • 类型:网络安全
    • 名称:网易安全应急响应中心1087℃
    • 描述:网易安全中心包含网易安全应急响应平台与网易通行证帐号安全保护中心。在这里,您可以反馈网易163安全问题、解决网易163帐号问题、以及获得更多安全信息。
    • 类型:网络安全
    • 名称:安全脉搏1080℃
    • 描述:安全脉搏SecPulse.com是一家专注于安全技术分享的社区平台,自2014年7月创建,安全脉搏一直致力于优质技术文章和安全报告分享。 从早期的乙方实战,再到多年的甲方安全实践,文章风格也覆盖了内、外网渗透, 移动安全及业务安全、安全管理等安全建设方面。
    • 类型:网络安全
    • 名称:VIPKID安全应急响应中心1079℃
    • 描述:VIPKID安全应急响应中心主要负责VIPKID旗下产品及业务安全漏洞,VIPKID安全应急响应中心除了及时回复,跟进处理外,还秉承公平公开公正的原则,设立了积分与安全币的兑换机制,供白帽子及安全专家兑换丰厚的礼品。
    • 类型:网络安全
    • 名称:ASRC1077℃
    • 描述:阿里巴巴安全响应中心(Alibaba Security Response Center,简称ASRC)主要负责阿里旗下相关产品及业务的安全漏洞和威胁情报,以帮助提升自身产品及业务的安全性,希望借此平台加强与安全业界同仁的合作与交流。【TT很阿里的介绍】
    • 类型:网络安全
    • 名称:CNNVD1074℃
    • 描述:中国国家信息安全漏洞库【China National Vulnerability Database of Information Security ,CNNVD】,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。
    • 类型:网络安全
    • 名称:JSRC1073℃
    • 描述:京东安全应急响应中心JD Security Response Center是京东产品相关的漏洞及威胁情报平台。
    • 类型:网络安全
    • 名称:安全牛1067℃
    • 描述:安全牛课堂,是安全牛倾力打造的一站式信息安全在线教育服务平台。倾力提高您的安全岗位技能。通过对在线教育需求的深度挖掘,一站式满足用户的安全课程学习和安全岗位技能提升的需求。
    • 类型:网络安全
    • 名称:腾讯玄武实验室1064℃
    • 描述:玄武实验室是腾讯七大实验室之一【掌门人于旸:tombkeeper,TK教主】。发现影响整个条码阅读器行业二十年的严重安全漏洞,世界首次实现通过发射激光入侵系统。
    • 类型:网络安全
    • 名称:百度安全应急响应中心1061℃
    • 描述:百度安全应急响应中心【Baidu Security Response Center】是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集及应急响应平台。本平台收集百度公司各产品线及业务上存在的安全漏洞,同时,我们也希望借此平台加强与业内各界的安全合作,共同打造简单可信赖的互联网健康生态。
    • 类型:网络安全
    • 名称:Kali1061℃
    • 描述:Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
    • 类型:网络安全
    • 名称:404安全1055℃
    • 描述:404安全创建于2015年,是一个以非盈利为目的网站,共享、自由、互助的安全技术交流平台。PS:后起之秀,网络安全论坛不多了,愿世界和平。
    • 类型:网络安全
    • 名称:MOSEC1037℃
    • 描述:MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。
    • 类型:网络安全
    • 名称:腾讯反诈骗实验室1027℃
    • 描述:腾讯反诈骗联合实验室是腾讯七大实验室之一【掌门人:李旭阳】。反诈骗联合实验室是腾讯联合业界一起基于大数据的方法,构建基于终端、管道和云端全覆盖的创新黑产分析和阻击模式的研究中心。目前实验室内容涵盖安全云库,智能反诈骗引擎,反诈骗专家智库三大部分。
    • 类型:网络安全
    • 名称:腾讯反病毒实验室1019℃
    • 描述:反病毒实验室是腾讯七大实验室之一【掌门人:马劲松】。反病毒实验室自研的TAV杀毒引擎已获得国际七大著名第三方测评机构认证。实验室旗下的哈勃分析系统,可有效识别恶意样本。
    • 类型:网络安全
    • 名称:爱奇艺安全应急响应中心1016℃
    • 描述:爱奇艺安全应急响应中心负责爱奇艺相关产品漏洞安全。
    • 类型:网络安全
    • 名称:中睿天下1001℃
    • 描述:中睿天下是一家专注于「威胁发现、威胁追踪和威胁处置」的网络安全公司;潜心为党政、央企、金融、大型互联网企业等提供高端网络安全解决方案。中睿天下帮助用户“应对国家级、有组织的高强度网络攻击”,实现“全天候全方位感知网络安全态势”。中睿天下具有WEB安全、网络安全、邮件安全、终端安全的完整解决方案,成功破获多起APT攻击事件,拥有针对特种木马的高效模糊检测能力。
    • 类型:网络安全
    • 名称:360技术博客986℃
    • 描述:360技术博客主要分享奇虎360公司的技术,并与安全的互联网共同成长。
    • 类型:网络安全
    • 名称:AFSRC955℃
    • 描述:蚂蚁金服安全应急响应中心【AFSRC】负责蚂蚁金服旗下产品信息安全和漏洞感知。
    • 类型:网络安全
    • 名称:AnyProxy913℃
    • 描述:AnyProxy是一个基于NodeJS的,可供插件配置的HTTP/HTTPS代理服务器。
    • 类型:网络安全
    • 名称:狼队渗透测试库449℃
    • 描述:狼队渗透测试库
    • 类型:网络安全
  • ©站点●中国
  • 关于我们
  • 使用技巧
  • 添加站点