RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 企业追踪 / 正文

国内知名安全研究团队与站点整理

1 企业追踪 | 2015年3月23日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/secwiki.html

 

         对于互联网热的今天,信息安全虽然称不上是主流,但也是不可或缺的。呆在学术圈太久,可能不一定知道外面世界的真实安全。花点时间调研了一下,整理了国内比较知名的信息安全团队和网站,相信想要学习和了解信息安全技术,跟踪信息安全进展,进行信息安全方面的创业......跟踪已有的团队相当于站在巨人的肩膀上,会是比较快捷的方式。

         排名不分先后,之所有列在这里,也是发自内心对这些安全团队的尊敬。每个团队都有自己专注的方向。如果想研究安全,或者实践安全技术,这里可以找到你想要的入口。

         花了一个周末的时间整理一下:KeenTeam,乌云,安全焦点,绿盟科技,知道创宇,Freebuf,看雪,红客,TOOLSIDF实验室,91RI,安全脉搏,SecWikiNaviSec,爱尖刀,secmobi等。这里列的不一定全,会持续进行更新,也欢迎留言进行补充。

    说明:留言补充的更多安全团队和网站将加入本站首页右栏的“国内知名团队与网站”模块,希望对本站感兴趣的也加本站的友链,谢谢!大家一起相互学习,推动信息安全知识普及!

1. KeenTeam

主页:http://www.k33nteam.org/about.htm

         该团队在世界顶级黑客大赛Pwn2Own上连续几年夺得冠军。看他们的主页,可以了解他们的黑客工作性质以及取得的荣誉:

         Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,隶属于碁震(上海)云计算科技有限公司安全研究院,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。该团队主要研究自动化的静态分析技术与黑盒分析技术,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价发现的漏洞是苹果整个安全团队的两倍还多,同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。Keen Team团队不仅将成熟技术和经验应用于被广泛使用的产品中,也同时积极地推广成熟的安全应急响应和安全开发经验,促进国内安全生态圈的健康发展。”

         该团队在移动平台上也开始构建安全技术:锐中心(KeenCenter是他们在对移动计算系统底层技术研究的基础上,开发的一款微信的第三方工具和扩展能(功能包括微信好友隐藏、微信朋友圈隐藏、微信聊天记录隐藏、微信通讯录隐藏、自定义微信消息通知、自动回复微信消息等),可以将微信打造成属于自己的私密版微信。

 

2. 乌云WooYun

主页:http://www.wooyun.org/

         乌云是一个互联网漏洞报告平台,号称是“位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。”

         乌云平台也是中国最大的白帽子平台,白帽子相当于正直的黑客,发现漏洞后并不是去非法谋取私利,而是选择公开漏洞,让厂商能及时发现和修复,让广大人们群众也及时发现。乌云平台除了报告漏洞之外,还介绍安全技术相关的各个方面的知识,如:漏洞分析、技术分享、工具收集、业界资讯、运维安全、web安全、渗透案例、移动安全、无线安全、数据库安全、二进制安全等。

 

3. 安全焦点Xfocus Team

主页:http://www.xfocus.net/

         安全焦点是中国顶级的网络安全站点,聚集了很多知名的黑客,包括曾经轰动一时的冰河作者黄鑫。该团队的成员来自四面八方,可以说是对安全技术由衷的爱好而发起的。想当年学习信息安全时,也经常逛该网站,里面的技术和文档虽然比较老旧了,但还是足够你慢慢来消化的。该网站都是老一批的黑客了,比较可惜的一点是2010之后,就没有太多新的安全成果出来。难道真的是要感叹岁月不饶人,还是大家都归隐山林了?

         下面看看他们的定位和目标,总之是让人尊敬!

         定位:全方位、非商业而且有自己独特风格的黑客及安全站点。

         目的:整理和发布网络安全、黑客方面技术文献及工具、代码;发布安全相关的想法和发现,为大家提供发布文章及安全、黑客相关工具的园地;汇集网络安全爱好者,共同研究。

         网站内容非常丰富,网络安全技术方面的各个方面都有可能涉及到。网络及黑客文献:黑客教学、漏洞测试、安全配置、专题文章、编程技术、火墙技术、入侵检测、工具介绍、专题破解等。安全及黑客工具:扫描器、拒绝服务DoS工具、嗅探器、木马、后门程序、防火墙、入侵检测、完整性检测、网络工具、加密解密等。还有漏洞引擎、自由项目、安全论坛等内容。

 

4. 绿盟科技NSFOCUS

主页:http://www.nsfocus.net/

         先引用他们网站的一段描述来展开了解:“绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时,在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。”

         绿盟科技号称中国信息安全界的黄埔军校,为国内信息安全领域培养了很多真刀实枪的技术人才。如果去BAT找,很多技术大牛都有可能来自那里。虽然绿盟可能在技术上没有往日的辉煌,但其对国内信息安全的贡献觉得值得尊敬。瘦死的骆驼比马大,想持续跟踪信息安全的技术和产业发展,经常看看绿盟的发展也是一个不错的选择。(纯属个人YY

 

5. 知道创宇KNOWNSEC

主页:http://www.knownsec.com/

         应该是国内信息安全创业方面比较新的公司,也汇聚了一批牛人,如在黑客界比较有名的黑哥、余弦等。该公司可以称得上为互联网安全公司,主要专注于Web安全。看看其三大互联网安全产品:

         1)加速乐:云安全加速平台,为网站提供一站式的加速、安全解决方案,提高网站访问速度,防止XSSSQL注入、木马、零日攻击、僵尸网络等各种网络安全问题。

         2SCANV:云安全监测平台,通过强大云安全体系,深度整合主流微博、社交媒体、即时通讯软件、搜索引擎、浏览器、杀毒软件等多种网络媒介,为网民提供全天候不间断的实时上网提供保护,据查每天能分析10亿个URL

         3ZoomEye:网络空间搜索引擎,致力于搜索整个网络空间中的安全隐患,定期更新全球数十亿IP和域名的网络指纹和服务组件类型,并监控这些节点的安全情况。专注安全的搜索引擎。

         更多信息和内容可以去其官网了解,相信这家公司能发展的很好,靠技术和实力在全球信息安全领域占领一席之地。

        

6. FreeBuf

主页:http://www.freebuf.com/

         关注黑客与极客。号称国内关注度最高的全球互联网安全新媒体,同时也是爱好者们交流、分享技术的最佳平台。成立于2010年,FreeBuf核心团队由来自硅谷、百度、携程、华为、阿里巴巴、盛大、有关部门等资深从业人员和专家组成。网站内容包含如下:

         1)每日更新全球最新的黑客、极客资讯,以专业敏锐的视角为您展现不一样的角度和观点

         2)分享全球最新最火的安全工具,高质量的技术文章,深入剖析每个技术细节

         3)全国首家专注于“互联网安全领域的新媒体",追踪直击各大互联网安全峰会

         4)国内最好的安全聚合系统

         5Freebufer Style的火热评论文化

         6FB视频/字幕组精心奉上宇宙范围内最新鲜有趣的黑客&极客视频

         个人比较喜欢其关于黑客和安全方面的视频,http://open.freebuf.com/,很多来自著名视频网站TED

 

7. 看雪

主页:http://www.pediy.com/

                   http://www.kanxue.com/

         看雪关注的主要是加密解密、反汇编、逆向方面的技术。目前提供的内容也很丰富,包含如下几块:安全文库、源码学习、工具下载、技术文档、安全服务、安全培训、应聘求职、专业论坛。

         看雪学院创建于2000年,历经10多年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。 多年来,看雪网站培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。 10多年的发展过程中,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远。

         pediy.com是传统的看雪网站,而kanxue.com主要关注移动安全领域(AndroidIOSWP等的安全)。看雪移动学院致力于移动与安全研究的开发者社区方向。与看雪学院互补,看雪学院侧重传统安全等领域方向。

 

8. CNHONKER中国红客网络技术联盟

主页:http://www.cnhonker.com/

         国内比较有名的关于安全技术方面的一个论坛。

 

9. TOOLS

主页:https://www.t00ls.net

         T00ls是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,T00ls团队无任何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往!

         网站内容包含:安全资讯、漏洞预警、技术文章、域名查询、官方论坛。

 

10. IDF实验室

主页:http://ctf.idf.cn/

         IDF实验室(www.idf.cn),全称互联网情报威慑防御实验室(INTELLIGENCE DEFENSE FRIENDS LABORATORY),是一个由信息安全从业人员、专家及信息安全爱好者组成的第三方独立机构。创办于2005年的IDF实验室,初期以线上团队的形式存在,自2010年开始走向线下,并逐渐过度走向实体化。

         IDF实验室一直以来致力于安全人才培养、信息安全普及以及安全技术交流,目前由十名(非专职)核心成员及数十名普通成员构成,其中不乏来自启明星辰、天融信及百度等传统安全企业或互联网安全公司的的程序员、工程师及研究员,并以线下社区结合线上产品的方式另辟蹊径着力于信息安全行业发展,以推动信息安全互联网化。

         目前IDF实验室由线上产品及线下活动构成主要的发展方向,并以线下社区的方式发展和凝聚具有安全行业背景及从业经历的年轻人共同为信息安全普及、安全视野拓展、技术人才培养做努力。IDF实验室线上内容包括博译有道(blog.idf.cn)、谈玄论技(bbs.idf.cn)、黑客沙龙(salon.idf.cn)、口令安全(api.idf.cn)、安诠频道(open.idf.cn)以及CTF训练营(ctf.idf.cn)。

         IDF实验室又称CTF训练营,CTF全称Capture The Flag,即夺旗比赛,一种重要的安全或者黑客竞赛,使用逆向、解密、取证分析、渗透利用等技术取得旗帜。国内著名的CTF比赛就是XCTF(全国网络安全技术对抗联赛)全国联赛;国外比较著名的比赛有PHDays CTFiCTFDEFCON等。

         因此,IDF实验室关于CTF动态、学习资料、训练素材以及相关人物和团队都有比较详细的介绍,对CTF竞赛感兴趣的可以多跟踪该网站。

 

11. 我的安全攻防指南91RI

主页:http://www.91ri.org

         (目前该网站支持信息安全相关的原创文章投稿,有些许奖励)

         91Ri.ORG是一个以非盈利为目的网站,共享、自由、互助的安全技术交流平台。创建于2010年,是安全类型网站中的后起之秀,在业界口碑良好,深受广大用户的喜爱。又称“就要日”。网站内容主要以咨询为主,也包含一定的安全技术分档,主要以Web安全为主,不过也涉及到信息安全的各个方面,如网络安全、渗透技巧、跨站攻击、代码审计、权限提升、内网渗透、脚本漏洞、无线安全、社会工程、安全文献等。

 

12. 安全脉搏

主页:http://www.secpulse.com/

         (目前该网站支持信息安全相关的原创文章投稿)

         安全脉搏(SecPulse.com)致力于优质技术文章和安全报告分享;关注于业内高质量安全咨讯。该网站还比较新,处于成长阶段,如果比较关心信息安全相关的文章、咨询、极客、独家报道、工具、招聘信息等,可以定期逛逛该站点。

 

13. 安全维基SecWiki

主页:http://www.sec-wiki.com/index.php

         (目前该网站支持信息安全相关的原创文章投稿,也在进行社团招募)

         其实从其名字很容易知道该网站的目的,即做信息安全界的维基百科,既然是维基百科,也主要以新闻报道等为主,属于技术点到为止。

         理念SecWiki提供一个安全资讯分享平台,大家将看到的好文章,工具与优秀RSS提交分享,同时可以进行针对性讨论。SecWiki为初学者提供安全学习路线,对安全技术知识点进行汇总,从根本上解决了新手的学习和查阅难题。

         该百科提供的介绍栏目主要包含如下几个方面:

         新闻:收集国内国际安全事件,方便你了解每日安全新闻。

         技术:收集最新优秀安全文章和工具,方便安全人员每天能够在较短的时间里查看最新安全技术和工具。

         技能:帮助初学者了解安全行业所需的技能,并根据路线进行学习。

         专题:主要针对某个技术的相关文章或者工具进行整理,方便查阅和交流。

         聚合:收集国内外优秀的安全博客类RSS地址,并提供OPML格式下载.

         书籍:涵盖了安全行业各类安全书籍。

         导航:安全从业人员常用链接或者在线系统。

 

14. 网络安全导航NaviSec

主页:http://navisec.it

         这个网站跟本篇博客的目的一样,就是为网络安全人员导航,找到安全相关的推荐网站、安全社区、安全团队、社工库、网络攻防大赛、漏洞库、安全应急响应中心、网络安全博客、网络安全厂商、安全知识等。本篇博客了解到的很多安全团队和网站,在这个站点都有友链。整理这些真心不容易,在这里支持一下!

 

15. 爱尖刀

主页:http://www.ijiandao.com

(接受投稿)

         按照站主的话,该网站至今不知道是一个干啥的网站,我只知道其与安全有关,提供新闻、科技、创业、招聘、社区、众测等各个方面的内容。可以说是一个专注于信息安全在互联网领域的媒体平台,去关注一下安全方面的新闻与进展也是不错的。

 

16. secmobi

主页:https://github.com/secmobi/wiki.secmobi.com

博主:http://www.claudxiao.net/

         作者收集了移动安全相关的很多资源,包括移动安全工具,如Android Static Analysis ToolAndroid Dynamic Analysis ToolsAndroid Integrated Analysis SystemsAndroid System ResourcesAndroid Vulnerability Mining ToolsAndroid Malware Detection ToolsAndroid Forensics ToolsAndroid Cracking and Protection ToolsAndroid Applications for SecurityiOS Static Analysis ToolsiOS Dynamic Analysis ToolsiOS Applications and Native UtilitiesiOS Vulnerability Mining ToolsiOS Forensics Tools。还收集了移动安全相关的书籍、学术论文、会议报告、技术报告、白皮书、教程等。总之,如果想在移动安全方面做研究,这个收集会节约你很多时间

 

当然,几大互联网公司都有自己的安全中心或者安全实验室,作为企业,主要以漏洞报告为主。如下:

         腾讯安全应急响应中心TSRChttp://security.tencent.com/index.php

         阿里巴巴安全应急响应中心:http://security.alibaba.com/

         百度安全中心:http://sec.baidu.com/

         金山安全应急响应中心:http://sec.kingsoft.com/

         网易安全中心:http://aq.163.com/index.html

         360安全播报平台:http://bobao.360.cn/

         ......



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 安全网站  安全团队  安全百科   ”的文章

    请填写你的在线分享代码
    上一篇:52知识点之二:多核处理器与向量处理器下一篇:ThinkPad T440p入手体验

    猜你喜欢

    评论列表:

    • 1
       合天网安实验室  发布于 2015-4-3 11:14:25  回复该留言
    • 推荐不错,但怎么能少得了初学者最喜欢的合天网安实验室呢,地址:http://erange.heetian.com/ 不会让大姐失望的。
      •  vonwaist  发布于 2015-4-3 12:42:06  回复该留言
      • 已经加到友链,是否可以也友链荐下本站,谢谢

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档