网络安全相关站点

国内

技术|资讯



www.freebuf.com(内容质量不错)

www.wuyun.org(drops和zone都不错)

0day5.com(经常会发布一些较新的漏洞文章)

xss.hacktask.net(XSS漏洞利用平台)

security.tencent.com(腾讯安全应急响应中心)

www.hack-cn.com(全球被黑网站站点统计)

www.webshell.cc

www.unhonker.com(90‘s Blog)

sebug.net(Sebug安全漏洞库)

www.hackcto.com(黑客参考)

工具



www.zoomeye.org(钟馗之眼)

www.fofa.so(佛法:网站指纹搜索)

evilcos.me/lab/xssor/(XSS常用的加解密工具)

evilcos.me/lab/xssee/(XSS加解密神器)

国外

shazzer.co.uk(XSS Fuzzing必看)

www.thehackernews.com

www.welivesecurity.com(安全相关视角新闻,还不错)

resources.infosecinstitute.com/category/hacking-2/(安全科普)

blog.spiderlabs.com(技术文章较多)

www.secdocs.org(黑客Papers)

https://news.ycombinator.com(Hacker news)

时间: 2024-12-19 18:57:56

网络安全相关站点的相关文章

【转】 普及下网站前端知识【局域网、公网、混合网络】站点监测(上篇)

针对web前端的性能,一时间不知道入手的同学,可以看看:前端性能测试对象:HTML.CSS.JS.AJAX等前端技术开发的Web页面影响用户浏览网页速度的因素:服务端数据返回.网络传输.页面渲染,页面资源结构等前端性能测试目的:计算出包含页面资源结构.页面渲染.网络传输以及服务器端解析等综合因素在内的加载时间等指标,对该页面性能进行评估分析,找出影响性能的主要因素和瓶颈,并在此结果的基础上,给出一定的优化建议和解决方案,从而提升用户体验页面结构分析工具: YSlow/PageSpeed 通过网页

关于对《国家网络安全事件应急预案》的几点认识

6月27日,国家互联网信息办公室网站发布了一条信息,关于印发<国家网络安全事件应急预案>的通知.颁布日期为今年的1月10日.信息安全无小事,尤其是在<网络安全法>发布,国家互联网网络攻击不断的大背景下,这个文件的发布非常具有指导意义.下面就简单将个人总结的几个重要点提炼出来,和大家分享. 一.事件分级.预警分级和应急响应对应关系 事件分级 预警分级 应急响应 特别重大网络安全事件 红色 Ⅰ级响应 重大网络安全事件 橙色 Ⅱ级响应 较大网络安全事件 黄色 Ⅲ级响应 一般网络安全事件

01 &nbsp; Cisco网络架构

智能信息网(Intelligent Information Network, IIN) 面向服务的网络架构(Service-Oriented Network Architecture,SONA) 融合网络数据流: 语音和视频数据流.语音应用数据流.关键任务数据流.交易数据流.路由协议数据流.网络管理数据流 Cisco IIN 3个阶段 阶段1--集成传输:将数据.语音和视频合并到一个IP网络中,从而实现安全的网络融合. 阶段2--集成服务:通过融合网络集成设施,可以集中和共享IT资源(这被称为虚

《“十三五”国家信息化规划》涉及网络与信息安全的内容摘录

就在今天(12月27日),国务院全文刊发了<"十三五"国家信息化规划>(参见:http://www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm).在此摘录跟网络与信息安全相关的内容如下: [注:我最关注的几点是(信息量太大!)] 构建关键信息基础设施安全保障体系.实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险.建立国家关键信息基础设施目录,制定关于国家关键信息基础设施保护的指导性文件,进一步明确关

网络的基本概念TCP, UDP, 单播(Unicast), 多播(多播)(Multicast)

章相当低级,但相当重要! 我们周围一切差点儿都依赖于把事情抽象成低等级,并在某一点把它详细化,在一些设计概念中.接口层十分清晰而且目标非常集中,应用程序不用考虑操作系统怎样工作,操作系统也不用考虑硬件怎样工作,OSI模型的第4层不须要考虑第三层怎样工作.所以我们仅仅须要集中精力在某一层,就当以下的层正常工作,但这样能行吗?假设你写一个应用,你最好知道OS是怎么样工作的.而且要考虑数据库怎样存储字符的,相同.一个好的操作系统必须要了解硬件是怎样工作的.假设你觉得TCP不须要考虑IP的实现那就搞错了

APP安全--网络传输安全 AES/RSA/ECC/MD5/SHA

移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全.所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中. App代码安全,包括代码混淆,加密或者app加壳. App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密. App网络传输安全,指对数据从客户端传输到Server中间过程的加密,防止网络世界当中其他节点对数据的窃听. 这一篇我们先聊下网络传输的安全. 安全相关的基础概念

国家网络安全事件应急预案,你需要知道哪些重点

本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事件的规模和频率在逐渐上升.而面对逐渐严峻的形式,中央网信办在6月27号向社会印发了<国家网络安全事件应急预案>(以下简称预案),预案的出台表明了从国家层面开始对网络安全事件的重视. 依照Petya时间的发展来看在欧洲国家重灾区乌克兰,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商.石油公司.零售商.机场.ATM机等企业和公共设施已大量沦陷,甚至乌克兰

App安全之网络传输安全

移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全.所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中. App代码安全,包括代码混淆,加密或者app加壳. App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密. App网络传输安全,指对数据从客户端传输到Server中间过程的加密,防止网络世界当中其他节点对数据的窃听. 这一篇我们先聊下网络传输的安全. 安全相关的基础概念

Windows活动目录系列---AD站点(1)

AD站点是什么? 大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离.这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构.在物理网络架构中AD所代表的对象被称为站点,AD站点对象保存在配置分区(CN=Sites,CN=Configuration,DC=contoso,DC=com)并被用于实现两种主要的服务管理任务: 管理复制流量.在企业环境中一般有两种网络