不会挖洞的网安人不是好网安人。
今天给对挖洞感兴趣的师傅们,整理一些漏洞提交平台,不完全统计,欢迎补充~
01
CNVD
https://www.cnvd.org.cn/
CNVD,全称China National Vulnerability Database,即中国国家信息安全漏洞库,成立于2009年,肩负着提升国家网络安全防护能力的重任。它通过收集、分析和共享信息安全漏洞数据,为政府、企业以及个人用户提供了宝贵的安全预警和技术支持。
02
补天漏洞响应中心
https://www.butian.net/
补天是由奇安信于2013年建立的,致力于打造开放、公益、充满创新活力的第三方漏洞响应和协作平台。补天为企业用户免费建立SRC漏洞奖励计划,企业可根据业务场景和自身资产情况,自定义创建项目,自助式配置奖励计划内容、接收漏洞的资产范围、漏洞评级规则等,并通过奖金悬赏的形式收集漏洞,在平台实现对漏洞的全生命周期管理。
03
360安全应急响应中心
https://security.360.cn/
04
360众测平台
https://zhongce.360.net/
05
天融信安全漏洞响应中心
https://src.topsec.com.cn/
06
统信安全漏洞响应中心
https://src.uniontech.com/
07
统信安全漏洞响应中心
https://security.dbappsecurity.com.cn/
08
58安全漏洞响应中心
https://security.58.com/
此外还有:
Soul安全应急响应中心 https://security.soulapp.cn/
Keep 安全应急响应中心 https://keep.huoxian.cn/
Apple Security Bounty https://security.apple.com/bounty/
理想安全应急响应中心 https://security.lixiang.com/index
麦当劳中国安全应急响应中心 https://security.mcd.cn/
安恒应急响应中心 https://security.dbappsecurity.com.cn/
东方航空 https://src.ceair.com/
迅雷安全应急响应中心 https://security.xunlei.com/
得物安全应急响应中心 https://security.dewu.com/
荣耀SRC https://security.hihonor.com/src/#/
银联安全应急响应中心 https://security.unionpay.com/
猎聘SRC https://security.liepin.com/
阿里SRC https://security.alibaba.com/
蚂蚁集团SRC https://security.alipay.com/
阿里本地生活SRC https://asrc.alibaba.com/#/
百度SRC https://bsrc.baidu.com/views/main/index.html#home
字节跳动 https://security.bytedance.com/
哔哩哔哩安全应急响应中心 https://security.bilibili.com/
BOSS直聘 https://src.zhipin.com/
菜鸟安全应急响应中心 https://sec.cainiao.com/
携程安全应急响应中心 https://sec.ctrip.com/
滴滴SRC http://sec.didichuxing.com/
丁香园安全应急响应中心 https://dxysrc.vulbox.com/
斗鱼SRC https://security.douyu.com/
大疆安全应急响应中心 https://security.dji.com/
魅族SRC https://sec.meizu.com/
瓜子安全应急响应中心 https://security.guazi.com/
海康威视安全应急响应中心 https://www.hikvision.com/cn/support/CybersecurityCenter/
爱奇艺安全应急响应中心 https://security.iqiyi.com/
平安安全应急响应中心 https://isrc.pingan.com/homePage/index
讯飞安全响应中心 https://security.iflytek.com/
京东安全应急响应中心 https://security.jd.com/#/
快手SRC https://security.kuaishou.com/
金山云安全应急响应中心 https://kysrc.vulbox.com/
同程旅行安全应急响应中心 https://sec.ly.com/
理想安全应急响应中心 https://security.lixiang.com/index
货拉拉安全应急响应中心 https://llsrc.huolala.cn/#/home
联想集团安全应急响应中心 https://lsrc.vulbox.com/
美丽联合集团 https://security.mogu.com
陌陌安全应急响应中心 https://security.immomo.com/
小米安全中心 https://sec.xiaomi.com/
美团安全应急响应中心 https://security.meituan.com/#/home
网易安全中心 https://aq.163.com/
OPPO安全应急响应中心 https://security.oppo.com/cn/
华为PSIRT https://bugbounty.huawei.com/#/home
完美世界 安全应急响应中心 http://security.wanmei.com/
平安安全应急响应中心 https://security.pingan.com/
苏宁安全应急响应中心 https://security.suning.com/ssrc-web/index.jsp
安全狗漏洞响应中心 http://security.safedog.cn/index.html
顺丰安全应急响应中心 https://sfsrc.sf-express.com/
深信服 https://security.sangfor.com.cn/
腾讯SRC https://security.tencent.com/
vivo安全应急响应中心 https://security.vivo.com.cn/
唯品会 https://sec.vip.com/
微众银行安全响应中心 https://security.webank.com/
金山办公安全应急响应中心 https://security.wps.cn/
微博 https://wsrc.weibo.com/
喜马拉雅安全应急响应中心 https://security.ximalaya.com/
中通安全应急响应中心 https://sec.zto.com/home
智联招聘安全应急响应中心 https://src.zhaopin.com/
猪八戒SRC https://sec.zbj.com/
国家信息安全漏洞库:https://www.cnnvd.org.cn/home/childHome
漏洞盒子:https://www.vulbox.com/
edusrc:https://src.sjtu.edu.cn/
本文转自网络如有侵权,请联系删除。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
01 内容涵盖
- 网络安全意识
- Linux操作系统详解
- WEB架构基础与HTTP协议
- 网络数据包分析
- PHP基础知识讲解
- Python编程基础
- Web安全基础
- Web渗透测试
- 常见渗透测试工具详解
- 渗透测试案例分析
- 渗透测试实战技巧
- 代码审计基础
- 木马免杀与WAF绕过
- 攻防对战实战
- CTF基础知识与常用工具
- CTF之MISC实战讲解
- 区块链安全
- 无线安全
- 等级保护
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
02 知识库价值
- 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
- 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
- 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
03 谁需要掌握本知识库
- 负责企业整体安全策略与建设的 CISO/安全总监
- 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
- 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
- 设计开发安全产品、自动化工具的 安全开发工程师
- 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生
04 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
