3.1参考资料
3.1.1推荐博客:
下面推荐一些前期或者日常使用的博客和公开课方式,贪多嚼不烂,不打算写太多
1.主打web安全:http://thief.one/
2.学习型论坛,网站:
安全维基:https://www.sec-wiki.com/
云盾先知:https://xianzhi.aliyun.com/forum/?spm=a2c0h.8049718.0.0.YIl8JS
51CTO:http://edu.51cto.com/
360下的安全客:http://bobao.360.cn/index/index
油管youtube:https://www.youtube.com/
Paper:http://paper.seebug.org/
3.定期公开课:
漏洞银行:新手群435418650
Kali linux高级群2:370895376
华盟公开课:群577388670,斗鱼频道:911580
4.漏洞跟踪:
国家互联网应急中心CNERT:http://www.cert.org.cn/
360补天:http://loudong.360.cn/
国家信息安全漏洞库CNNVD:http://www.cnnvd.org.cn/
5.威胁情报
HackerNews | 国际威胁情报:http://hackernews.cc/
Solidot:http://www.solidot.org/
6.技能表:仅供参考,切勿着迷
http://blog.knownsec.com/Knownsec_RD_Checklist/
工具下载基地:
Github:https://github.com
3.1.2推荐攻防环境:
1.OWASP_Broken_Web_Apps_VM_1.2.7z
介绍地址:https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
下载地址:https://sourceforge.net/projects/owaspbwa/files/
2.DVWA
下载地址:https://github.com/ethicalhack3r/DVWA
学习地址:https://bbs.ichunqiu.com/thread-24499-1-1.html
3.Metaspliote
介绍地址:https://www.rapid7.com/products/metasploit/
下载地址:http://www.metasploit.cn/forum.php
学习地址:
https://bbs.ichunqiu.com/thread-20697-1-1.html
https://bbs.ichunqiu.com/thread-21332-1-1.html