漏洞提交平台

• 补天：https://loudong.360.cn/

• 漏洞盒子：https://www.vulbox.com/

  社招岗位

• Freebuf招聘站：http://job.freebuf.com/

  信息安全学习路径

  推荐书籍

1. 《白帽子讲web安全》
2. 《web前端黑客技术揭秘》
3. 《web安全深度剖析》
4. 《Metaspolit渗透测试魔鬼训练营》
5. 《黑客攻防技术宝典web实战篇》
6. 《SQL注入攻击与防御》
7. 《XSS跨站脚本攻击剖析与防御》

8. 《互联网企业安全高级指南》

   安全导航

9. 纳威安全导航：https://navisec.it/

10. 安全圈info：https://www.anquanquan.info/

11. 渗透师导航：https://www.shentoushi.top/

    CTF解题模式的题目类型

    

     ![image.png](https://cdn.nlark.com/yuque/0/2019/png/671934/1576418800567-d555403d-ff32-404b-be60-f734f8db7124.png#align=left&display=inline&height=126&margin=%5Bobject%20Object%5D&name=image.png&originHeight=223&originWidth=987&size=162916&status=done&style=none&width=558)

    难度排序

12. Misc-杂项（调查取证）

13. Crypto-密码学
14. Web-Web安全
15. Reverse-逆向工程
16. PWN-漏洞挖掘与漏洞利用

    CTF学习攻略

    

PWN、Reverse偏重对汇编、逆向的理解Crypto偏重对数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂，所有与计算机安全挑战有关的都算在其中

推荐书籍

CTF比赛工具

• kali系统 2018.02 kali
  nmap 端口扫描
  139 443 445 514 912
  searchsploit 漏洞查询
  metaspolit 攻击框架 use exploit/windows/smb/ms17_010_eternalblue
  sqlmap sql注入的批量扫描
  hydra ssh暴力破解
  burpsuite sql注入的批量扫描

• python的pwntools

• ida pro ——kpathch插件
• gdb 以及插件 gef peda-gdb gdbserver (apt-get install gdbserver)
• notepad++

• ue winhex

• wireshark

• pcap python lib

• 秘密武器

• 文件监控武器

• 权限检索武器

• 木马查杀武器

• 批量攻击框架

• tly
• 菜刀