看到一些不错的网站就贴过来了，大家一起看看

skysay

很多新手肯定特别迷茫，在如此之多的安全类网站中如何进行筛选过滤，留下需要的！下面的文章来自于知道创宇的Evi1m0，大家可以根据自己的方向参考一下！对于好的安全类网站，应该具有启发性，以及能够给予新手方向！有了方向，剩下只有个人的修炼了！。


=======================================原文================================================

网站推荐不一定全面，但能起到抛砖引玉的效果。
视野+圈子能够让你更加的了解这个世界。安全之路任重道远，仍需努力。
国内https://www.t00ls.net
t00ls是国内比较低调的民间组织，论坛质量较高。
http://www.80vul.com
黑哥所在团队，博客内容质量很好。
http://worm.cc
我所在邪红色信息安全组织的不知名博客，不定期更新有趣的安全研究文章。
http://www.freebuf.com
FreeBuf黑客与极客，高质量的全球互联网安全媒体平台。
http://sebug.net
Sebug是我们（知道创宇）漏洞分享平台，从2006年开始，Sebug是国内最早最全的漏洞搜集平台。
http://www.91ri.org
为网络安全爱好者们提供技术交流平台，里面有工具以及安全教程。
http://www.sec-wiki.com
提供一个安全资讯分享平台，大家将看到的好文章，工具与优秀RSS提交分享。
http://security.tencent.com/index.php/blog
腾讯安全应急中心博客，更新他们所研究的部分成果分析。
http://www.myhack58.com
黑吧安全网，也是一个比较老牌的门户网站。
http://bbs.pediy.com
看雪安全论坛，底层安全研究人员较多。
http://drops.wooyun.org
乌云知识库，里面更新安全相关文章，质量不错。
http://www.wooyun.org
乌云漏洞平台，提交漏洞可获得帐号，国内最大的漏洞提交平台。
http://www.52pojie.cn
吾爱破解论坛，国内大部分破解注册机等出于这个论坛，专注于软件安全病毒分析。
国外http://www.exploit-db.com/
比较出名且持续更新的exp漏洞库站点，里面也包含了很多优秀的Paper，推荐。
http://routerpwn.com/
路由器漏洞专区
http://www.secdocs.org/
Paper汇总
https://www.corelan.be/
http://ha.ckers.org/
http://blog.spiderlabs.com/
http://www.cve.mitre.org/
http://news.hitb.org/
http://blog.sucuri.net/
http://www.net-security.org/
http://www.honeynet.org/
http://wearelegionthedocumentary.com/
http://thehackernews.com/
http://threatpost.com/
http://www.ex-parrot.com/
http://www.cyberwarnews.info/
国外安全讨论社区http://anonnews.org/
http://sla.ckers.org/forum/
http://www.hackthissite.org/forums/

=================>>>>>>>>原文地址：Click

=========================================原文结束========================================
下面进行一些相应的补充
国外的：
================================================================================================================
综合类

首推当然是OWASP，倘若你的英语不错，可以通过它来完成对基本漏洞成因的学习，可以了解如何构造payload,如何测试是否存在漏洞，还能学习到如何打一场漂亮的攻防战
https://www.owasp.org/index.php/Main_Page

InfoSec,科普的、开脑洞的、各种应有尽有
http://resources.infosecinstitute.com/

一个英国研究团体的博客，个人感觉不错，由浅入深讲述！之前发现了一个windows server 2012的一个远程登录的漏洞。研究氛围挺好的。
https://labs.portcullis.co.uk/blog/

还是一个英国的团队：
http://www.securityninja.co.uk/

由很多大牛组成的大牛组Insight-labs
http://insight-labs.org/

================================================================================================================
SQL注入：

这个网站里面有各种类型数据库手工注入的内容，不但可以开脑洞还能由基础进阶。大爱

http://websec.ca/kb/sql_injection#MySQL_File_Privileges


================================================================================================================
工具类：


1、在线病毒木马扫描网站
http://www.virscan.org/

2、Steganography隐写术在线解密
http://utilitymill.com/utility/Steganography_Decode

3、GO0gle 你懂的
Google
================================================================================================================
励志类：


还有假如你需要一些励志的信息，可以看看软妹子
一个180天从零基础学起，搭建了一个个人网站并且进行维护，反正我看了就鼓励自己的。但要知道学习靠的不是热情
http://blog.jenniferdewalt.com/

================================================================================================================
文档类：


sqlmap的使用文档
https://github.com/sqlmapproject/sqlmap/wiki/Usage

================================================================================================================
CTF竞赛类：

很多很多的ctf的writeup，很多很多
https://github.com/ctfs/
exploit学习以及练习的网站，高大上有木有
https://exploit-exercises.com/

================================================================================================================


国内的话：
================================================================================================================

关于系统底层方面的

之前有好几本是nohacks的书，但这里注意非安全中国和nohacks没半毛钱关系，
http://hi.baidu.com/nohacks?page=2
================================================================================================================
个人网站

很强势的一个个人网站

http://www.secoff.net/

又见一个不错的个人网站
http://www.pnigos.com/

================================================================================================================

乌云上的团体：无疑，这是很不错的一个列表
                                                                              
团队名称        网站
PKAV技术宅交流小组        http://www.pkav.net
网络尖刀(JDSec)        http://www.ijiandao.com/friend
BugScan        http://www.bugscan.net
08安全团队        http://www.ihonker.org
90Sec        http://www.90sec.org
黑店        http://www.null.com
INSAFE        http://www.insafe.xxx
Pax.Mac-Team        http://www.paxmac.org/
freebuf        http://www.freebuf.com
LEUKOCYTE        http://www.ngsst.com/
91ri-我的安全攻防指南        http://www.91ri.org
Insight-Labs        http://insight-labs.org
shell2us        http://shell2us.org
天马行空        http://tmxk.org
暗影团队        http://www.anying.org
HelloWorld（乌云分舵）        http://zone.wooyun.org/zone/java

skysay

怎么附件不见了

lksafe

看了之后感觉挺不错的。，

Mols

感谢分享

Petrel

不错呀 楼主收藏了

C4r1st

这些太久了。有些都多少年没更新了。

borall

还是不错的哦，顶了

a136

加油！干倒冰儿和酒仙！

ruguoruo

支持中国红客联盟(ihonker.org)

Sty，涛

支持，看起来不错呢！