史上极其咸!信息安全入门指南<转>

背景知识

好端端知识

Sun认证-Solaris
9&10安全管理员学习指南

PicoCTF资料

应用软件安全

OWASP安全编码规范

漏洞挖掘

Windows
ISV软件安全防卫

挪安全

OWASP十杀移动手机安全风险

网络安全

正规网络攻击型

逆向工程

华盛顿大学:硬件/软件接口

伦敦大学:恶意软件及野鸡产业——一个巴掌拍不响

Web安全

OWASP十十分Web应用安全风险


在线课程

多学科学科

ISIS实验室黑客的夜

论及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全

开放式安全训练

波及逆向工程、漏洞挖掘、取证技术、恶意软件分析

佛罗里达州立大学:安全攻击

事关源码审计、应用软件安全、漏洞挖掘、网络安全、Web安全、Post-Exploitation

雪地大学SEED:发展教学实验室计算机安全教育

涉漏洞挖掘、网络安全、Web安全

斯坦福大学:计算机安全

事关漏洞挖掘、网络安全、移动安全、应用软件安全、Web安全、恶意软件分析

Metasploit重磅出击

关系网络安全、应用软件安全、漏洞挖掘、Post-Exploitation

密码学

斯坦福大学密码学Ⅰ

斯坦福大学密码学Ⅱ

漏洞以

Corelan团队文章集

逆向工程

Thorsten
Schneider博士:二前进制代码审计

Lena的课:恶意软件分析

mammon_’s tales to his grandson

次分析

亚琛工业大学:静态程序分析

麻省理工学院:SAT/SMT
2011年暑期高校

Web安全

渗透测试实验室

OWASP应用安全系列教程


在线资源

基本上学科资源

ISIS实验室Wiki资源

博客、订阅、指南和链接

VulnHub

运用软件安全

HP Fortify
Taxonomy:软件安全错误

动用软件安全读物

Fuzzing

CTF比赛

CTF比赛

WarGames

Forgotten Security’s CTF
Wiki

CTFtime

嵌入式设备安全

软件人员之硬件黑客技术

嵌入式安全设备的黑客方法

巴纳比.杰克:嵌入式系统的纰漏挖掘

斯蒂芬.雷德利:硬件黑客视频

漏洞挖掘

Smashing The Stack For Fun And
Profit

返回指标程序设计(ROP)的牵线

漏洞挖掘的同

今非昔比漏洞的资源列表

挪安全

机关动手攻击移动堆

IG初学者

OWASP igoat

OWASP
GoatDroid

网络安全

OSI模型

Nmap网络扫描

安然项目

ISIS实验室项目创意

逆向工程

X86汇编

Web安全

Google Gruyere

OWASP代罪羔羊计划

Damn Vulnerable Web Application (DVWA)


推荐书籍

应用程序安全

软件安全评估的法

作者:Mark Dowd、John McDonald、Justin Schuh​

捉虫日记

作者:Tobias Klein

混淆测试强制性安全漏洞发掘

作者:Michael Sutton、Adam Greene、Pedram Amini

漏洞挖掘

黑客:漏洞挖掘的艺术 | Hacking: The Art of
Exploitation

作者:Jon Erickson

ShellCoder手记:发掘与应用安全缺陷 / The Shellcoder’s Handbook:
Discovering and Exploiting Security
Holes

作者:Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte

网络安全

黑客很曝光:网络安全机密及缓解方案(第6版本)

作者:Stuart McClure、Joel Scambray、George Kurtz

逆向工程

IDA
Pro权威指南

作者:Chris Eagle

Reversing:逆向工程澳门新匍京娱乐场国际品牌揭秘 | Reversing: Secrets of Reverse
Engineering

作者:Eldad Eilam

Web安全

黑客攻防技能宝典:Web实战篇(第2本子)

作者:Dafydd Stuttard、Marcus Pinto​

复杂的Web:现代Web应用安全指南 | The Tangled Web: A Guide to Securing
Modern Web
Applications

作者:Michal Zalewski

发表评论

电子邮件地址不会被公开。 必填项已用*标注