你知道有哪些黑客大牛的博客?
現在大家一般都不說黑客了, 可以叫網路安全人員或者白帽子,推薦你一些關於安全技術的博客(本人收集好久),主要關於CTF,CTF比賽算是成長為黑客的訓練營吧,希望對你有用...
# CTF
## record my ctf experience
* [ctf學習網站](http://blog.csdn.net/ida0918/article/details/52730662)
## CTF大神博客
* [CTFs](https://github.com/ctfs)
* [bamboofox](https://bamboofox.github.io/)
* [p4-team](https://github.com/p4-team/ctf)
* [VulnHub](https://github.com/VulnHub/ctf-writeups)
* [Reversing My Life](http://angelboy.logdown.com/)
* [Pwning My Life](http://blog.angelboy.tw/)
* [http://uaf.io](http://uaf.io/)
* [DDAA"s BLOG](http://ddaa.tw/)
* [pwnable.kr](http://pwnable.kr/)
* [KITCTF](https://kitctf.de/)
* [ctf_記事本](http://rk700.github.io/)
* [二進位漏洞學習](http://security.cs.rpi.edu/courses/binexp-spring2015/)
## CTF技巧總結
* [ctf百度腦圖](http://naotu.baidu.com/file/3e4a946f06612511e829b126ef7f7242)
* [隱寫術總結](http://www.tuicool.com/articles/mu6Jv2)
* [CTF中圖片隱藏文件分離方法總結](http://www.tuicool.com/articles/VviyAfY)
* [CTF中那些腦洞大開的編碼和加密](http://www.tuicool.com/articles/2E3INnm)
* [那些年做過的ctf之加密篇](http://www.tuicool.com/articles/eEVjaaB)
* [那些年做過的ctf之加密篇(補充篇)](http://www.secbox.cn/hacker/ctf/8078.html)
* [rsa加解密](http://www.bystudent.com/?cat=8)
* [流量中提取文件的五種方法](http://www.wtoutiao.com/p/5d4Nad.html)
* [Head First FILE Stream Pointer Overflow](http://www.tuicool.com/articles/niEB7zq)
* [藉助DynELF實現無libc的漏洞利用小結](http://www.tuicool.com/articles/Nviuq2N)
# CTF工具
* [1897軍火庫](https://tools.40huo.cn/#!index.md)
# 原理學習
## Linux底層原理
* [內存映射mmap](http://www.tuicool.com/articles/A7n2ueq)
## 棧溢出
* [一步一步學ROP之Android ARM 32位篇](http://www.tuicool.com/articles/zUR7nav)
* [一步一步學ROP之gadgets和2free篇](http://www.tuicool.com/articles/IfYZri3)
* [一步一步學ROP之linux_x64篇](http://www.tuicool.com/articles/ZzI7FrI)
* [一步一步學ROP之linux_x86篇](http://www.tuicool.com/articles/ZruA7bZ)
* [return2libc學習筆記](http://www.tuicool.com/articles/VVBz6va)
## 堆利用
* [Linux堆內存管理深入分析](http://blog.csdn.net/zdy0_2004/article/details/51485198)
* [理解 glibc malloc](http://blog.csdn.net/maokelong95/article/details/51989081#allocated-chunk)
* [glibc內存分配與回收過程圖解](http://blog.csdn.net/maokelong95/article/details/52006379)
* [Libc堆管理機制及漏洞利用技術](http://www.tuicool.com/articles/zMRbame)
* [堆溢出的unlink利用方法](http://www.tuicool.com/articles/E3Ezu2u)
* [Linux堆溢出漏洞利用之unlink](http://www.tuicool.com/articles/iium6fn)
* [Linux堆溢出利用:unlink](http://www.tuicool.com/articles/nyEvU3Q)
* [淺析Linux堆溢出之fastbin](http://www.tuicool.com/articles/6vqIBf6)
* [heap overflow溢出保護和繞過](http://www.tuicool.com/articles/aY7Fzav)
## Format String
* [漏洞挖掘基礎之格式化字元串](http://bobao.360.cn/learning/detail/695.html)
* [CCTF pwn3格式化字元串漏洞詳細writeup](http://bobao.360.cn/ctf/learning/160.html)
* [CCTF pwn3 writeup](https://github.com/CTF-Thanos/ctf-writeups/blob/master/2016/CCTF/pwn/pwn3/README.md)
* [Linux高級漏洞攻擊](http://www.jianshu.com/p/f2acfeb66b6c)
* [format string PDF](https://crypto.stanford.edu/cs155old/cs155-spring08/papers/formatstring-1.2.pdf)
* [Linux系統下格式化字元串利用研究](http://www.tuicool.com/articles/EZnMvq)
* [How to overlay glibc](http://blog.dragonsector.pl/2017/03/0ctf-2017-easiestprintf-pwn-150.html)
* [Exploiting Sudo format string vunerability](http://www.vnsecurity.net/research/2012/02/16/exploiting-sudo-format-string-vunerability.html)
## ELF
* [ELF paper](https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-di-frederico.pdf)
## Glibc
* [Glibc_Adventures-The_Forgotten_Chunks](https://www.contextis.com/documents/120/Glibc_Adventures-The_Forgotten_Chunks.pdf)
* [Have fun with glibc](http://o0xmuhe.me/2016/11/21/Have-fun-with-glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86/)
## android
* [android逆向分析](http://www.wjdiankong.cn/)
無意把自己整理的資料共享給大家,收到了100+的關注,謝謝大家。之前不好意思放上自己的博客,現在也把自己的github鏈接放上來吧,以後更新就都在github上,大家一起進步:
github地址: stfpeak/CTF(github.com/stfpeak/CTF)
要說個人博客,那一定安利我ph師傅@周佩雨的https://www.leavesongs.com/。
看ph牛博客長大的,學到了很多。
不論是代碼審計,還是編程開發,亦或是內網滲透,不單單是技術,更多的是解決問題的方法。
在這個浮躁的安全圈中,真正能做到授人以漁,堅持分享乾貨的也只有那麼一撮人了吧。
不發光的博客
H4rdy blogs
強答一波
http://blog.binklac.com/links/
除了我自己是菜比,裡面的鏈接都是大黑客題主的問題是『你知道有哪些黑客大牛的博客』
對於這個問題,我想題主是在關注底信息安全愛好者平時閱讀哪些博客。
我想著那麼就讓我們用技術來獲取這個信息吧。
很久由於看了餘弦的知道創宇研發技能表,我知道了bluereader這個rss閱讀網站,該網站本身作者似乎就是安全從業人員,所以推薦的rss源中就包括一些安全類網站,再加上餘弦的推薦,很多信息安全愛好者本身使用了這個網站來關注安全動態,由於可以通過該網站還可以查詢到每個rss源的訂閱情況,所以我有了一個想法,通過爬蟲來獲取每個rss源的訂閱量,從而判斷哪些網站值得關注,從中可以篩選出來一些大家都在看,而我不知道的網站。
所以,我試用了pyspider,花10分鐘寫好了爬蟲,在睡覺前花4小時試驗爬取了1萬個rss源,原計劃再花24小時爬取前10萬個rss源,不過似乎網站負責任不喜歡我的爬蟲,爬取過程中已經關閉了獲取rss源對應標題和關注數量的網頁,計劃暫時落空啦,暫時得到的有1萬多條數據吧,在這裡分享給大家。
示例數據如下:
數據的下載地址為:
https://pan.baidu.com/s/1slLcObj
http://www.wangzhixian.org
傑森黑客博客
http://www.hackjason.com
Freebuf
眾多黑客的部落格???
好像沒什麼毛病。
http://www.zcgonvh.com
只要是技術類的皆是非常詳細,整體內容也非常充實 。具有較強的實用性及實戰性!
wzx師傅的博客
http://www.wangzhixian.org/
koshi:二進位大牛,博客上的漏洞分析很詳細: http://whereisk0shl.top/
muhe:Pwn狂魔: http://o0xmuhe.me/
網上提問尋找黑客博客無非是為了從大牛的博客里尋找些知識、經驗,但是你要知道很多的博客都是我們無法看懂的,文字都不適合大眾閱讀很難有什麼體驗,而且更新上都慢,分類內容都比較少。我向你推薦下危險漫步博客,好不好自己看了就知道。我是這個博客的忠實粉絲可以說,很不錯的一個博客。與其扯犢子,倒不如自己體驗下。
http://www.weixianmanbu.com/
傑森大牛的黑客博客
www.hackjason.com
很多乾貨
有一個貌似不錯http://www.st0rs.com專註於滲透經驗與實戰分享。
鳥哥 http://www.laruence.com
極客技術 - 最geek的互聯網技術文章
西褲哥。
底層大牛。
貓兒大爹的部落格 http://papwin.com
松牛的
http://www.hackersb.cn
ricter菊苣的博客,一直分享干(劃)貨(水)....(逃
https://ricterz.me
告訴你還叫黑客啊
佛家有言.
不盜.
所以,搞黑客不如學寫程序走正道.
當然,國家需要另說.推薦閱讀:
※在有限專家間評議加密演算法是不是比直接公開更安全?
※iphone7被搶,今天看到短暫開機的定位還在本地,晚上收到Id釣魚簡訊,有何辦法可以把釣魚網站黑掉?
※黑客的基本技術是什麼?
※斯諾登通過遠程視頻在 TED 上做演講的同時是如何隱匿自己的?
※閉關式的學習需要注意什麼?