整理一些挖SRC必须知道的漏洞提交平台

整理一些挖SRC必须知道的漏洞提交平台

不会挖洞的网安人不是好网安人。

今天给对挖洞感兴趣的师傅们，整理一些漏洞提交平台，不完全统计，欢迎补充~

01

CNVD

https://www.cnvd.org.cn/

CNVD,全称China National Vulnerability Database，即中国国家信息安全漏洞库，成立于2009年，肩负着提升国家网络安全防护能力的重任。它通过收集、分析和共享信息安全漏洞数据，为政府、企业以及个人用户提供了宝贵的安全预警和技术支持。

02

补天漏洞响应中心

https://www.butian.net/

补天是由奇安信于2013年建立的，致力于打造开放、公益、充满创新活力的第三方漏洞响应和协作平台。补天为企业用户免费建立SRC漏洞奖励计划，企业可根据业务场景和自身资产情况，自定义创建项目，自助式配置奖励计划内容、接收漏洞的资产范围、漏洞评级规则等，并通过奖金悬赏的形式收集漏洞，在平台实现对漏洞的全生命周期管理。

03

360安全应急响应中心

https://security.360.cn/

04

360众测平台

https://zhongce.360.net/

05

天融信安全漏洞响应中心

 https://src.topsec.com.cn/

06

统信安全漏洞响应中心

https://src.uniontech.com/

07

统信安全漏洞响应中心

 https://security.dbappsecurity.com.cn/

08

58安全漏洞响应中心

https://security.58.com/

此外还有：

Soul安全应急响应中心 https://security.soulapp.cn/

Keep 安全应急响应中心 https://keep.huoxian.cn/

Apple Security Bounty https://security.apple.com/bounty/

理想安全应急响应中心 https://security.lixiang.com/index

麦当劳中国安全应急响应中心 https://security.mcd.cn/

安恒应急响应中心 https://security.dbappsecurity.com.cn/

东方航空 https://src.ceair.com/

迅雷安全应急响应中心 https://security.xunlei.com/

得物安全应急响应中心 https://security.dewu.com/

荣耀SRC https://security.hihonor.com/src/#/

银联安全应急响应中心 https://security.unionpay.com/

猎聘SRC https://security.liepin.com/

阿里SRC https://security.alibaba.com/

蚂蚁集团SRC https://security.alipay.com/

阿里本地生活SRC https://asrc.alibaba.com/#/

百度SRC https://bsrc.baidu.com/views/main/index.html#home

字节跳动 https://security.bytedance.com/

哔哩哔哩安全应急响应中心 https://security.bilibili.com/

BOSS直聘 https://src.zhipin.com/

菜鸟安全应急响应中心 https://sec.cainiao.com/

携程安全应急响应中心 https://sec.ctrip.com/

滴滴SRC http://sec.didichuxing.com/

丁香园安全应急响应中心 https://dxysrc.vulbox.com/

斗鱼SRC https://security.douyu.com/

大疆安全应急响应中心 https://security.dji.com/

魅族SRC https://sec.meizu.com/

瓜子安全应急响应中心 https://security.guazi.com/

海康威视安全应急响应中心 https://www.hikvision.com/cn/support/CybersecurityCenter/

爱奇艺安全应急响应中心 https://security.iqiyi.com/

平安安全应急响应中心 https://isrc.pingan.com/homePage/index

讯飞安全响应中心 https://security.iflytek.com/

京东安全应急响应中心 https://security.jd.com/#/

快手SRC https://security.kuaishou.com/

金山云安全应急响应中心 https://kysrc.vulbox.com/

同程旅行安全应急响应中心 https://sec.ly.com/

理想安全应急响应中心 https://security.lixiang.com/index

货拉拉安全应急响应中心 https://llsrc.huolala.cn/#/home

联想集团安全应急响应中心 https://lsrc.vulbox.com/

美丽联合集团 https://security.mogu.com

陌陌安全应急响应中心 https://security.immomo.com/

小米安全中心 https://sec.xiaomi.com/

美团安全应急响应中心 https://security.meituan.com/#/home

网易安全中心 https://aq.163.com/

OPPO安全应急响应中心 https://security.oppo.com/cn/

华为PSIRT https://bugbounty.huawei.com/#/home

完美世界 安全应急响应中心 http://security.wanmei.com/

平安安全应急响应中心 https://security.pingan.com/

苏宁安全应急响应中心 https://security.suning.com/ssrc-web/index.jsp

安全狗漏洞响应中心 http://security.safedog.cn/index.html

顺丰安全应急响应中心 https://sfsrc.sf-express.com/

深信服 https://security.sangfor.com.cn/

腾讯SRC https://security.tencent.com/

vivo安全应急响应中心 https://security.vivo.com.cn/

唯品会 https://sec.vip.com/

微众银行安全响应中心 https://security.webank.com/

金山办公安全应急响应中心 https://security.wps.cn/

微博 https://wsrc.weibo.com/

喜马拉雅安全应急响应中心 https://security.ximalaya.com/

中通安全应急响应中心 https://sec.zto.com/home

智联招聘安全应急响应中心 https://src.zhaopin.com/

猪八戒SRC https://sec.zbj.com/

国家信息安全漏洞库：https://www.cnnvd.org.cn/home/childHome

漏洞盒子：https://www.vulbox.com/

edusrc：https://src.sjtu.edu.cn/

文末福利

对于很多网站及公司来说，Web安全是技术上最薄弱而又最难提高的一个环节，同时也是网络安全最受欢迎的从业方向之一。

下面给大家分享一份白帽子讲Web安全，包括浏览器安全、XSS、CSRF、文件上传漏洞、加密算法、web框架安全等等。内容详实，是每位安全大佬推荐的必读书籍之一。

同时，还准备了其他web安全文档，包括黑客攻防技术宝典、黑客攻防实战编程、SQL注入攻击与防御、****Web安全攻防、Web安全深度剖析、Web安全从入门到精通等，包含了Web安全基本核心技术，大家可以参考收藏一下。

黑客&网络安全如何学习**

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/yy17111342926/article/details/149438263?spm=1001.2014.3001.5502，如有侵权，请联系删除。