国外黑客杂志:
《phrack》黑客杂志
《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,现已出了65期,国人似乎至今只有三人在上面发表发表文章,三人好像都是绿盟的人,即《网络渗透技术》一书的三位作者。除了技术之外,可能语言也是一种障碍。上面的文章都是可以给世界的安全界带来一定的推进作用的,值得一看。虽然还有很多内容不晓得,但尽量学习吧!
《hack this zine》黑客杂志
http://hackbloc.org/zine
04年创刊的一本黑客杂志,现在只有五期,比较少,我都把它下载到我的MP3上看,偶而用手机查下单词(英语水平有限啊,呵呵),其它一些电子黑客杂志我也是如此阅读的,看得懂的学技术,看不懂的学英语也错,就算是背单词也行。
信息安全杂志《(IN)SECURE Magazine》
http://www.net-security.org/insecure-archive.php
《(IN)SECURE Magazine》近日刚出第19期,也是国外著名的一本信息安全杂志,由net-security组织出版的,可惜只提供pdf格式,不能下到MP3上看,其它杂志都有提供多种格式下载。
安全杂志《Uninformed》
http://www.uninformed.org/
《Uninformed》是本在线电子黑客杂志,网站的内容即是杂志内容,这与《phrack》有点相似,现已出版10期,我都是在每期的杂志中挑选几篇自己感兴趣的文章放到MP3上看,毕竟杂志的内容都是涉及多领域的技术,并不是自己都是了解的技术。
黑客杂志《2600》
据说国外一本很牛的杂志,但中国大陆未销售,可惜啊,网上也只有几期可以下载而已!本人是没看过,对此不作评价了。
《Virus Bulletin 》是一本在线杂志,建立于1989年,主要关注计算机恶意软件的防御、检测、清除以及遭受攻击后数据的恢复,为电脑用户提供anti-malware 的相关技术资料,目的在于促进反恶意软件领域的发展。在其官方网站上有提供该杂志的PDF文件以及在线HTML浏览,现在最新一期是Virus Bulletin - July 2009。
http://www.nettwerked.net/files.html#K1INE
国外创刊比较早的一本安全杂志之一,已出版51期了,可以在线阅读。对于这本杂志,本人对里面的内容看得比较少,里面自己感兴趣的内容比较少吧,呵呵……不过以上这些国外的黑客杂志,偶而看一看还是不错的,除了学习技术外,还可以提高自己的英语水平,何乐而不为呢?当然,国外还有一些著名的病毒杂志,但对于病毒,本人研究甚少,因此也是没看过,若有兴趣的朋友可以到下面的站点看看:
病毒技术杂志《29A(西班牙29A毒客组织杂志)》
http://www.flavioweb.it/public/cms/viewpage.php?page_id=15
XINE毒客组织病毒杂志:
http://elfhack.whitecell.org/docs/
国内黑客杂志:
《黑客防线》
黑防算是国内创刊最早的黑客杂志了,创刊于2001年,也是国内比较有技术含量的杂志,很多安全专家也会在上面发表文章,近来其文章的技术含量似乎也是有所提高,投稿人亦是甚多。如果你是初次向黑防投稿,若被录用,都是先给会员权限,以后投稿再给稿费,其稿费也是国内同类杂志中算是比较高的了。其VIP教程也是有很多,各方面的教程比较全,但如果你是付费加入会员的话,钱就贵了许多,所以建议那些想加入黑防VIP的朋友们,最好还是去投稿吧!
《黑客手册》
非安全出品的一本黑客杂志,这杂志我没买过,只是看过其中一些文章,以及几本杂志的目录,个人觉得这本杂志的内容更趋向于脚本安全,很多非安全出版的书可能WEB安全方面的居多吧,个人观点而已,具体的我也不是很了解,我也很想看看这本杂志。
《黑客X档案》
国内三大黑客杂志中创刊最晚的一本杂志,这也可能是限制它文章技术含量一个瓶颈吧,毕竟投稿的人都是以黑防的居多,这本杂志我也没看过,只看过它的一些期刊的目录,个人觉得文章技术还有待提高,在目录中经常可以看到一些QQ,刷钻之类没什么技术含量的文章,而已系统漏洞研究方面的文章极少见。
《软件安全》
由国内的电子工业出版社在08年12月开始主办的,是一免费的电子期刊,每期的文章都有摘录一些安全书籍上面的文章,以及其它一些原创的文章和软件安全峰会上的讲稿,并经常会介绍一些黑客书籍。上面都是一些比较专业的文章,大多是由一些安全专家编写的。
《Ph4nt0m Webzine》
《Ph4nt0m Webzine》电子杂志是由国内著名的安全组织幻影旅团Ph4nt0m创办的,也是创办于08年,主要关注于关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。每期的文章定为5-10篇,周期为3-4个月。目前只有两期,更新比较慢,不知为何迟迟未出第3期,按照时间,现在应该连第4期也出了,可能真的是胎死腹中了,遗憾啊……(zine03已发行)
历史上的今天:
===============================================================================
=================================================================================
http://www.milw0rm.com/http://www.web-hack.ru/俄罗斯的站 http://www.securitydot.net/http://www.addict3d.org/Securityhttp://www.frsirt.com/http://www.securiteam.com/http://neworder.box.sk/http://securityvulns.com/http://www.blackhat.com/==============================================================================================================================================================在安全目錄下有大量的安全工具
http://anticode.com
入侵攻擊,拒絕服務攻擊,密鑰記錄器,郵件炸彈,最流行的IRC客戶程序腳本,掃瞄器,嗅探器,口令解密器,木馬等程序。此網站更新及時,而且維護也很好
http://auscert.org.au
澳大利亞電腦緊急反應小組,包括大量入侵攻擊及其工作原理的信息。
http://astalavista.com
一個很棒的黑客工具和入侵攻擊的搜索網站
http://bugtraq.com
提供安全及入侵攻擊有用信息的數據庫
http://cerias.cs.purder.edu
本網站包含非常多的網絡安全方面的信息和工具。
http://cert.org
Carngie Mellon大學的計算機緊急反應小組的網站。
http://ciac.llnl.gov
提供病毒信息,及時的電子公告牌,郵件列表,安全源信息,工具和操作系統的站點。
http://cultdeadcow.com
一個黑客組織的主頁
http://ftp.cert.dfn.de
軟件下載的FTP站點裡面工具多多哦,好像是很老了可惜但是值得學習
http://deny.de
網頁包含了大量的攻擊方法,文本,腳本和程序,包含大量信息源並為初學者提供了入門知識
http://elitehackers.com
為博學的黑客提供的信息公告牌,是上了等級的黑客去的地方。可找到最新的入侵攻擊及對解決辦法
http://enslaver.com
FTP列表列出了其所有的入侵攻擊及腳本
http://firosoft.com/security/philez
入侵攻擊,工具,文本文件在目錄下一一列出,並根據不同的操作系統進行分類。
http://first.org
意外事件反應小組的組織
http://ftp.nec.com
在/pub/securit目錄下面包含一個巨大的工具庫
http://ftp.porcupine.org
大量安全工具,沒有標籤和分類。
http://ftp.win.tue.nl
在/pub/securit目錄下包含巨大的安全工具庫
http://geek-speak.net
一個在計算機安全上致力於whitepaper的站點。
http://hack.co.za
大量根據操作系統或攻擊類型分類的攻擊。應該有很多人知道把
http://hackernews.com
關於黑客組織的每日報道。
http://hackersclub.com
提供大量的信息資源和文本文件,並保持時時更新
http://infosyssec.net
大量的新聞來源,從病毒,入侵攻擊到安全防範。
http://infowar.co.uk
該網站主要包括文章,建議和工具
http://insecure.org
新聞,入侵攻擊(win,linux,solaris等系統),安全工具和whiepaper,更新好快
http://l0pht,com
包含大量關於網絡安全和攻擊的有用的工具
http://net,tamu.edu
安全工具在http://net.tamu.edu,network/public.html
http://packetstorm.securify.com
新聞和入侵攻擊的站點,隨時更新攻擊的數據庫。為每一條攻擊提供註解。可查詢攻擊數據庫。俺入侵的話,第一個就去查它。真的很好哦````
http://rootshell.com
提供定制的在不同系統中的攻擊。此網站研究的現實大量不同的入侵攻擊,還提供可以搜索的數據庫及文檔
http://sans.org
SANS研究院的主頁,包含大量的研究討論和認證安全的信息。安全專家有時間應該去看看~
http://securiteam.com
關於安全問題新聞文章的網站,列出了攻擊,工具和各種各樣的軟件
http://securityfocus.com
BugTraq主頁,提供有用的攻擊信息
http://ussrbak.com
自我探索攻擊的站點,自學者的好地方
http://whitehats.com
包含了一個巨大的黑客工具庫
http://wiretrip.net/rfp
Rainforest Puppy的主頁,主要是針對CGI脆弱行的信息和攻擊NT的信息
http://www-arc.com
可供下載的系統和網絡掃瞄妻,入侵公告牌
哎介紹這麼多的國外黑客資源現在來一點安全資料,下面是郵件列表安全方面的,下面是更新及時的郵件列表
http://www.ntsecurity.net通過在線簽約網頁假如NT列表
Alert向mailto:request-alert@iss.net發送郵件,
並在郵件的正文中寫入Subscribe alert
Bug Traq向mailtoISTERV@NETSPACE.ORG發送郵件,
並在郵件的正文中寫入subscribe buy traq
Cert mailto:cert-advisory-request@cert.org
並在郵件的正文中寫入subscribe
FreeBSD Hackers Digest mailto:Majordomo@FreeBSD.ORG
並在郵件的中文中寫入subscribe
Happy Hacker Digest mailto:hacker@techbroker.com
並在郵件的中文中寫入subscribe
Linux security mailto:linux-security-request@redhat.com
並在郵件的中文中寫入subscribe
Linux Admin mailto:Majordomo@vger,rutgers.edu
並在郵件的中文中寫入subscribe linux-admin
NTBuy Traq maitoISTSERV@LISTSERV.NTBUYTRAQ.COM並在郵件的中文中寫入SUBSCRIBE NTBUYTRAQ firtnamelastname
Amxking'blog
http://amxking.bokee.com
下面是一些新聞組
news://alt.cracks
news://alt.binaries.cracks
news://alt.binaries.cracks.phrozen-crew
news://alt.2600.warez
news://alt.2600.programz
news://alt.warez.ibm-pc
news://alt.binaries.warez.linux
news://alt.binaries.warez.mac
news://alt.binariec.warez.macintosh
===============================================================================
===============================================================================
本网站提供了图书馆及下载专区。该图书馆为初学者提供了黑客知识和计算机技术基础知识。下载区包括了扫描工具,FLOOD工具,解密工具,拒绝服务攻击等。
alw.nih,gov
在安全目录下有大量的安全工具
anticode.com
入侵攻击,拒绝服务攻击,密钥记录器,邮件炸弹,最流行的IRC客户程序脚本,扫描器,嗅探器,口令解密器,木马等程序。此网站更新及时,而且维护也很好
auscert.org.au
澳大利亚电脑紧急反应小组,包括大量入侵攻击及其工作原理的信息。
astalavista.com
一个很棒的黑客工具和入侵攻击的搜索网站
bugtraq.com
提供安全及入侵攻击有用信息的数据库
cerias.cs.purder.edu
本网站包含非常多的网络安全方面的信息和工具。
cert.org
Carngie Mellon大学的计算机紧急反应小组的网站。
ciac.llnl.gov
提供病毒信息,及时的电子公告牌,邮件列表,安全源信息,工具和操作系统的站点。
cultdeadcow.com
一个黑客组织的主页
ftp.cert.dfn.de
软件下deny.de
载的FTP站点里面工具多多哦,好象是很老了可惜但是值得学习
网页包含了大量的攻击方法,文本,脚本和程序,包含大量信息源并为初学者提供了入门知识
elitehackers.com
为博学的黑客提供的信息公告牌,是上了等级的黑客去的地方。可找到最新的入侵攻击及对解决办法
enslaver.com
FTP列表列出了其所有的入侵攻击及脚本
firosoft.com/security/philez
入侵攻击,工具,文本文件在目录下一一列出,并根据不同的操作系统进行分类。
first.org
意外事件反应小组的组织
ftp.nec.com
在/pub/securit目录下面包含一个巨大的工具库
ftp.porcupine.org
大量安全工具,没有标签和分类。
ftp.win.tue.nl
在/pub/securit目录下包含巨大的安全工具库
geek-speak.net
一个在计算机安全上致力于whitepaper的站点。
hack.co.za
大量根据操作系统或攻击类型分类的攻击。应该有很多人知道把
hackernews.com
关于黑客组织的每日报道。
hackersclub.com
提供大量的信息资源和文本文件,并保持时时更新
infosyssec.net
大量的新闻来源,从病毒,入侵攻击到安全防范。
infowar.co.uk
该网站主要包括文章,建议和工具
insecure.org
新闻,入侵攻击(win,linux,solaris等系统),安全工具和whiepaper,更新好快
l0pht,com
包含大量关于网络安全和攻击的有用的工具
net,tamu.edu
安全工具在http://net.tamu.edu.network/public.html
packetstorm.securify.com
新闻和入侵攻击的站点,随时更新攻击的数据库。为每一条攻击提供注解。可查询攻击数据库。俺入侵的话,第一个就去查它。真的很好哦````
rootshell.com
提供定制的在不同系统中的攻击。此网站研究的现实大量不同的入侵攻击,还提供可以搜索的数据库及文档
sans.org
SANS研究院的主页,包含大量的研究讨论和认证安全的信息。安全专家有时间应该去看看~
securiteam.com
关于安全问题新闻文章的网站,列出了攻击,工具和各种各样的软件
securityfocus.com
BugTraq主页,提供有用的攻击信息
ussrbak.com
自我探索攻击的站点,自学者的好地方
whitehats.com
包含了一个巨大的黑客工具库
wiretrip.net/rfp
Rainforest Puppy的主页,主要是针对CGI脆弱行的信息和攻击NT的信息
www-arc.com
可供下载的系统和网络扫描器,入侵公告牌
http://www.ntsecurity.net通过在线签约网页假如NT列表
Alert向mailto:request-alert@iss.net发送邮件,并在邮件的正文中写入Subscribe alert
Bug Traq向mailto:LISTERV@NETSPACE.ORG发送邮件,并在邮件的正文中写入subscribe buy traq
Cert mailto:cert-advisory-request@cert.org并在邮件的正文中写入subscribe
FreeBSD Hackers Digest mailto:Majordomo@FreeBSD.ORG并在邮件的中文中写入subscribe
Happy Hacker Digest mailto:hacker@techbroker.com并在邮件的中文中写入subscribe
Linux security mailto:linux-security-request@redhat.com并在邮件的中文中写入subscribe
Linux Admin mailto:Majordomo@vger,rutgers.edu并在邮件的中文中写入subscribe linux-admin
NTBuy Traq maito:LISTSERV@LISTSERV.NTBUYTRAQ.COM并在邮件的中文中写入SUBSCRIBE
news://alt.cracks
news://alt.binaries.cracks
news://alt.binaries.cracks.phrozen-crew
news://alt.2600.warez
news://alt.2600.programz
news://alt.warez.ibm-pc
news://alt.binaries.warez.linux
news://alt.binaries.warez.mac
news://alt.binariec.warez.macintosh
国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具
国外黑客 http://www.w00w00.org/ w00w00组织的主页
国外黑客 http://www.2600.com/ 2600 Magazine
国外黑客 www.experts-exchange.com 全球有名的社区
国外黑客 www.is-it-true.org 类似于FAQ的站点,资源丰富
国外黑客 www.ussrback.com ussr is back
国外黑客 www.securiteam.com 非常好的安全文章漏洞利用工具下载站点
国外黑客 www. neworder.box.sk Box Network team
国外黑客 www.sysinternals.com sysinternals
国外黑客 www.blackhat.com Black Hat, Inc
国外黑客 http://p.ulh.as pulhas
Larry Seltzer是美国eWEEK.com的安全栏目编辑, 有空的时候可以看看他的关于安全方面的想法.
http://www.security.nnov.ru/
俄罗斯一个安全站点
http://www.io.com/~vkp/
VKP的个人主页,linux安全方面的专业人员(程序员).
http://chess.eecs.berkeley.edu/trust/
加州大学伯克利分校"普及安全技术研究小组"
http://linsec.ca/
加拿大一个主要收集linux安全相关的文档资料的站点, 也包括其它类Unix系统如OpenBSD, Mac OS X等.
http://www.rootsecure.net/
一个专门为系统管理员和黑客提供安全新闻的网站,成立于2002年9月8日
国外安全 http://www.neohapsis.com/ 内容极为丰富
国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程
国外安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞
国外安全 http://www.sysinternals.com 有很好的windows下的工具及源代码
国外安全 http://www.securityflaw.com/bible/ 入侵检测等文档整理较好的站点
国外安全 http://www.secinf.net/ 网络安全方面的大量文档
国外安全 http://www.incident-response.org 入侵反应,数据恢复工具等
国外安全 http://www.securityfocus.com/ 安全资料整合最好的站
国外安全 http://www.project.honeynet.org/ 由安全界一帮牛人组织的一个project
国外安全 http://www.packetstormsecurity.com 资料全面的安全站
国外安全 http://www.securityportal.com/ 还可以看看的安全站
国外安全 http://www.ussrback.com/ 比较活跃的安全站
国外安全 http://www.attrition.org/ 内容全面的安全站
国外安全 http://www.wiretrip.net/rfp/2/index.asp rfp的安全主页,提供权威的安全信息
国外安全 http://www.antionline.com/ 有些特色栏目的安全站
国外安全 http://www.eeye.com/ eeye公司的主页,提供权威性的安全建议和工具
国外安全 http://www.insecure.org/ Fyodor的主页,nmap的老家,还有exploit
国外安全 http://www.atstake.com/ @stack公司的主页,提供权威的安全建议
国外安全 http://www.bugnet.com/ 提供漏洞修补
国外黑客 http://lsd-pl.net/ LsD的站,最新最有效的exploit
国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具
国外黑客 http://www.w00w00.org/ w00w00组织的主页
国外黑客 http://mixter.void.ru/ Mixter的个人主页,不少有用的工具
国外黑客 http://www.thehackerschoice.com/ THC黑客组织的页面,很好的安全文档和工具
国外黑客 www.win2000mag.net Windows & .NET Magazine Network 绝对专业的站点,文章都是一流的
国外黑客 www.liun.hektik.org Long Island our Underground Networks
国外黑客 www.ussrback.com ussr is back
国外黑客 www.securiteam.com 非常好的安全文章漏洞利用工具下载站点
国外黑客 www.lsd-pl.net The Last Stage of Delirium Research Group
国外黑客 www. neworder.box.sk Box Network team
国外黑客 www.sysinternals.com sysinternals
国外黑客 www.webattack.com WebAttack Inc
国外黑客 www.blackhat.com Black Hat, Inc
国外黑客 http://p.ulh.as pulhas
http://www.hack.co.za(国外著名黑客站点,较全的Exploit库)
http://www.phrack.org(经典的黑客技术电子杂志)
http://www.antionline.com(国外经典黑客站点)
http://lsd-pl.net(发布最新的Exploit程序)
http://packetstormsecurity.com(国外著名漏洞库,有大量exploit程序)
http://oliver.efri.hr/~crv/security/bugs/list.html(有整理好的最新漏洞库供下载)
http://astalavista.box.sk(著名的软件破解网站)---- http://keygens.nl/
http://www.thehackerschoice.com(THC黑客组织的站点,有很多资料和工具)
http://www.insecure.org(Fyoderr的个人站点,即Nmap的老家)
http://www.ishacker.com(DigitalBrain的个人站点,国内)
http://www.sunx.org(Sunx的个人站点,国内)
http://www.docshow.net(Lyawl的个人站点,国内)