安全相关资源收集,以便于查询使用, 欢迎补充。
- google-security-research, By Project Zero
- Exploit-DB,找利用的好地方
- CXsecurity
- Project Zero,Project Zero的博客
- openwall, oss-security的邮件列表
- seclists.org,oss-security邮件列表
- openwall-wiki
- 微软星期二,微软官方曝洞
- www.securityfocus.com
- ZDI-zero day initiative,ZDI能看最新漏洞,但利用不好找
- CentOS security notices,CentOS官方安全提醒
- CVE mitre,CVE查询
- CVE Details,CVE查询
- it-sec-catalog,学习真实系统漏洞利用的好地方
- reddit-netsec,也是一个安全信息汇集地
- Malware don't need Coffee,看起来不错
- j00ru,听说这位一次性报了15个洞,多数跟字体相关
- REMath/literature-review,非常不错的一个二进制分析相关的调研
- MC-Semantics,叼炸天的,把二进制转llvm-IR的工具,已经支持x64了
- Amoco,二进制平台,可符号化指令,支持x86/x64/arm/arm64等等指令架构
- BARF-project,类似Amoco的很叼的项目,用于REIL中间语言,但指令模拟器效率低了些
- CTF writeups
- CTF-tools,CTF工具收集
- Binjitsu,Pwntools的一个fork分支,个人认为比pwntools官方版的好使
- ROPgadget,找ROP的神器
- 各种花式反连shell
- pwndbg, 基于
peda
又做了不少工作。
- AFL,Fuzz神器
- Awesome-Courses,各种CS的牛课汇集
- exploit-exercises.com,适合快速入门
- pwnable.kr,提高,积分榜上可以看到很多大牛
- RE-for-beginners,学习逆向的好书,就是有点厚,不过可以慢慢看