CVE查询导航
除开亲自挖CVE的高手,大部分小伙伴还是得知CVE编号后才开始研究对应的漏洞,所以,这里先更新下追踪CVE的渠道。
- Search CVE List -- 官方查询,不知道的面壁3天
- NVD - NIST -- National Vulnerability Database (NVD) Announcement and Discussion Lists
- CNNVD -- 国家信息安全漏洞库,有英文阅读障碍的小伙伴可以参考这里的信息。
研究导航
虽然文档导航已经很快了,但有这个目录会更加清晰明确。
Blog推荐
- 离别歌 -- phith0n 的blog,虽然更新频率不高,但都是干货。
- netxfly的随笔 -- 和P神一样是安全研发大佬
- riusksk's blog -- 漏洞挖掘方向
- PansLabyrinth -- 漏洞挖掘方向
国内安全实验室
以正规公司的安全研究实验室为主,排名不分先后。
| 实验室名称 | 研究方向 | 所属公司 | 备注 |
|---|---|---|---|
| 星舆实验室 | 车联网漏洞挖掘 | 奇安信 | https://paper.seebug.org/1736/ |
| A-TEAM | 网络实战攻击研究、攻防安全研究、黑灰产对抗研究 | 奇安信 | |
| Z-TEAM | 实战攻防演习,组织实施渗透攻击的队伍 | 奇安信 | |
| 盘古实验室 | 移动系统和应用漏洞挖掘 | 奇安信 | |
| 代码安全实验室 | 源代码与二进制漏洞挖掘 | 奇安信 | |
| 观星实验室 | 互联网应用漏洞挖掘,包括实网攻防、WEB应用安全漏洞挖掘、应急响应与攻击溯源, 以及安全工具研发(ThreatHunting工具) |
奇安信 |
ref: https://www.qianxin.com/threat/threatsafeinstitute https://www.nsfocus.com.cn/html/4/ https://fsl.360.cn/laboratory.html