值得細細品讀的URL資源

Web安全滲透方面的資源指南：

知乎綜合問答：https://www.zhihu.com/question/21914899

滲透測試經典演練系統：http://www.freebuf.com/sectool/4708.html

小書屋技能樹：http://www.xiaoshuwu.net/skill/

小書屋導航:http://www.xiaoshuwu.net/navi/

安全技能：https://www.sec-wiki.com/skill

Sec-News:http://wiki.ioin.in/

思惟導圖github：https://github.com/phith0n/Mind-Map

StuQ技能圖：http://skill-map.stuq.org/

知道創宇技能表：http://blog.knownsec.com/Knownsec_RD_Checklist/index.html

優質學習資源：

知乎週刊：http://zhuanlan.zhihu.com/

碼農週刊：http://weekly.manong.io/ 

Pycoder's Weekly：http://pycoders.com/archive/ 

Hacker News：https://news.ycombinator.com/ 

Startup News：http://news.dbanotes.net/ 

極客頭條：http://geek.csdn.net/ 

InfoQ：http://www.infoq.com/cn 

Stack Overflow：http://stackoverflow.com/

GitHub：https://github.com/ 

FreeBuf：http://www.freebuf.com/

csdn博客：blog.csdn.net

博客園：www.cnblogs.com

雷鋒網：leiphone.com

吾愛破解：52pojie.cn

看雪論壇：bbs.pediy.com

綠盟科技博客：http://blog.nsfocus.net/

E安全：http://www.easyaq.com/

360播報:bobao.360.cn

遊俠安全網 http://www.youxia.org

優質微信公衆號：

騰訊玄武實驗室（可能會推送一些玄武實驗室的最新研究報告~新公衆號，支持一下大教主）

FreeBuf（國內外安全資訊，技術文章）

EAQapp（E安全官方公衆號，收集國內外一線資訊，翻譯和原創技術文檔）

Linux-cn（Linux中國網，Linux使用技巧，內核模塊等與Linux有關的一些好文）

malwarebenchmark（各類apt樣本分析，逆向工程實戰！）

i77169（普及網絡安全知識和發佈資訊）

阿里聚安全（阿里移動安所有微信公衆號）

雲頭條（國內外一線IT資訊）

youxia-org （國內外一線安全資訊和bugscan插件更新報道…）

heapstack_labs（國衛堆棧實驗室公衆號，每個月開一期安全沙龍「安全說」每個月主題都不同，上個月主題「工控安全」）

anzer_sh（安在，信息安全媒體，主要採訪信息安全大咖，傳播信安熱點）

sec-un（信息安全情報威脅）

lookvul（國內頂級黑客rayh4c我的公衆號，主要推送情報威脅相關文章）

pojie_52（吾愛破解，不時推送詳細逆向文章，樣本分析，固然也有論壇的軟廣）

李宗洋一畝田（天融信VP李宗洋我的公衆號，推送情報威脅和分享經驗）

sex_91ri（91ri安全指南，最近好像沒推出文章來，不過也是個很讚的公衆號）

secpulse（一個很棒的新生信息安全團隊，不時推送web安全文章）

oschina2013（開源中國，你懂的~）

droidsec（安卓中文網，mobile security~）

Security vulnerabilities platform（白帽子看這裏~）

第三方漏洞平臺：

補天漏洞響應平臺      https://butian.360.cn/  自稱是全球最大的漏洞平臺，擁有上萬名白帽子，對通用型漏洞獎金略高。1kb＝3rmb

漏洞盒子       https://www.vulbox.com/  freebuf創辦

Sobug 衆測平臺       https://sobug.com/  冷焰創辦

sebug漏洞庫 https://www.sebug.net/  一家以收集poc或exp爲獎勵的平臺，聽說挺讚的、

比戈大牛 http://www.bigniu.com 新平臺，以收購android bin漏洞爲主，獎勵很豐厚

阿里雲盾先知計劃 http://xianzhi.aliyun.com/ 看到的第一反應是。阿里也收別人的漏洞了= =不過只收通用漏洞 最高獎金50w

企業SRC：

1       網易安全中心       http://aq.163.com  （沒刷過，不知道。看了商城，五塊錢均可以換…）

2       騰訊安全應急響應中心       http://security.tencent.com/ （聽說是全中國最好的SRC）

3       阿里巴巴安全應急響應中心       https://security.alibaba.com/ （有錢任性，平臺負責人是個高顏值帥哥）

4       新浪安全應急響應中心       http://sec.sina.com.cn/  （渣浪聽說不咋地，沒刷過…）

5       百度安全中心       http://sec.baidu.com/  （獎勵不是很高，做爲bat卻排在了最後）

6       京東安全應急響應中心       http://security.jd.com/ （獎勵在步步提高了，而且和asrc同樣有流動全國沙龍巡演）

7       360安全應急響應中心       http://security.360.cn/ （月排名獎金真的很吸引人！）

8       1號店安全應急響應中心       http://security.yhd.com/  （沒刷過）

9       金山安全應急響應中心       http://sec.kingsoft.com/  （小氣小氣小氣小氣小氣…）

10       攜程安全應急響應中心       http://sec.ctrip.com/ （商城禮品略少正在逐步改善…）

11       去哪兒安全應急響應中心       http://security.qunar.com/ （沒刷過…）

12       搜狗安全應急響應中心       http://sec.sogou.com/  （1安全幣＝1RMB）

13       小米安全中心       https://sec.xiaomi.com/ （獎金很少，也不算少，直接打錢的src）

14       聯想安全應急響應中心       http://lsrc.lenovo.com/index.htm （獎金正在逐步提高，不時翻倍）

15       深信服安全響應中心       http://security.sangfor.com.cn （我也不知道這裏什麼鬼規則，直接發京東卡的）

16       魅族安全響應中心       http://sec.meizu.com/ （一幣＝10rmb，meizu pro5才280個幣）

19       安全狗        http://security.safedog.cn （公告形式排名，運營比較溫柔~）

20       迅雷       http://safe.xunlei.com （不瞭解…）

21       歡聚時代安全應急響應中心       http://security.yy.com （獎勵略少…）

22       平安集團安全應急響應中心       http://security.pingan.com （直接以錢做爲獎勵方式，一個getshell大概4000塊，積分比較狠。幾十萬來的）

23       惟品會安全應急響應中心       http://sec.vip.com/ （也算個良心src了，不過有個缺點就是，只以惟品卡爲獎勵方式，沒滿10的暫存。還挺不錯。畢竟新生src）

24       蘇寧安全應急響應中心  http://security.suning.com/ssrc-web/index.jsp （有個審覈有點帥……………一個幣＝5rmb，商城目前未上線，不過快了。）

25        滴滴打車安全應急響應中心 http://sec.didichuxing.com/ （剛上線…排行榜都木有╯▂╰）