Library

Machine Learning

• PyTorch
• [Machine Learning] 机器学习常见算法分类汇总
• 浅谈MFCC
• 世界主要生理数据库（心电为主）
• EEG信号MATLAB分析平台设计——信号分析部分
• Hilbert-Huang Transform: matlab 希尔伯特-黄变换: matlab实现
• Kaggle
• 基于机器学习的WebShell检测方法与实现（上）
• 一种新的分词方法在机器学习中的应用
• 用机器学习玩转恶意URL检测
• 机器学习——Java调用sklearn生成好的Logistic模型进行鸢尾花的预测
• tensorflow机器学习模型的跨平台上线
• 利用深度学习检测恶意PowerShell
• Datasets | MIT Lincoln Laboratory
• Datasets | Canadian Institute for Cybersecurity
• 网络安全领域中基于PCAP流量的数据集
• USTC-TK2016工具集和USTC-TFC2016数据集的使用
• 机器学习之安全数据集
• The CTU-13 Dataset. A Labeled Dataset with Botnet, Normal and Background traffic.

Technical Papers

• 4 种常见“无文件”攻击技术解析
• hash长度扩展攻击
• 【实战1】记一次提至Administrator权限实战
• [原创]实验：SMB抓包破解windows登陆密码
• Java类WebServer及中间件拿webshell方法总结
• CRLF Injection漏洞的利用与实例分析
• 利用DNS隧道构建隐蔽C&C信道
• 工控资产嗅探与分析实践
• 以某家用摄像头测评入手谈物联网智能家居安全
• 利用ICMP进行命令控制和隧道传输
• PC微信逆向：发送与接收消息的分析与代码实现
• php限制命令执行绕过（mail函数执行可以试试）
• 利用PHP的字符串解析特性Bypass
• Jenkins脏牛漏洞FRP内网提权
• Padding Oracle Attack实例分析
• 看我如何利用LXD实现权限提升
• 看我如何通过参数污染绕过IDOR
• 【提权】Linux的SUID提权
• 存储型XSS的攻防：不想做开发的黑客不是好黑客
• 一些不包含数字和字母的webshell
• 未知攻焉知防——XXE漏洞攻防
• 浅谈XXE攻击
• SQL注入一些过滤及绕过总结
• ATT&CK之防御逃逸
• Office控件钓鱼：混淆拼接篇
• 渗透不会反弹shell？来教你写一个cmd的shell
• 2020年仍然有效的一些XSS Payload
• 权限维持及后门持久化技巧总结
• 巧用匿名函数绕过D盾
• PHP Webshell检测与绕过
• 【SQL注入】之MSSQL注入
• WEB安全攻防渗透测试实战指南
• 渗透测试之信息收集
• 【技术分享】黑盒渗透测试的一些姿势和个人总结
• 网站渗透测试原理及详细过程
• 渗透攻防Web篇-SQL注入攻击初级
• 从入侵到变现——“黑洞”下的黑帽SEO分析
• Web中间件常见漏洞总结
• 那些年让我们心惊胆战的IIS漏洞
• Windows入侵排查思路
• Nginx配置不当（CRLF注入、目录穿越）
• 超实用！手把手教你如何用MSF进行后渗透测试！
• 有趣的php反序列化总结
• BypassAntiVirus
• Basic Linux Privilege Escalation
• 红队后渗透测试中的文件传输技巧
• nmap脚本使用总结
• Google Hacking的简单用法
• 美国情报人员使用的部分开源情报（OSINT）工具展示
• burpsuite中intruder标签内attack type四种类型的用法和区别
• Reverse Shell Cheat Sheet
• unix-privesc-check
• 基于DNS隐蔽信道的攻击与检测
• 利用CobaltStrike捆绑后门的艺术
• 渗透测试神器Cobalt Strike使用教程
• Cobalt Strike简单使用
• CobaltStrike使用详解

Security Info

• 安全圈info
• FREEBUF
• i春秋
• MS08067
• SecWiki
• 吾爱破解
• hackone
• 先知社区
• Tools
• Seebug
• 漏洞人生
• 安全客
• CYBERPUNK

Knowledge Framework

• Wooyun Drops
• Spear-framework
• Exploit Database
• MITRE ATT&CK®
• ATT&CK® for Industrial Control Systems
• MITRE ATT&CK® Navigator
• CTF Wiki
• CTF-All-In-One
• 计算机书籍控

CTF

• CTFs
• CTFTools
• pwntools
• SCTF2014 Writeup
• SCTF Writeup
• AWD攻防赛之各类漏洞FIX方案
• CTF工业信息安全大赛实践与分析
• 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头

PWN & Reverse

• ret2libc过地址随机化
• 图解利用虚函数过GS保护
• Dwarf：一款基于Pyqt5和Frida的逆向分析调试工具
• 堆喷思想在glibc pwn中的应用
• Glibc PWN“堆风水”应用详解

Practice

• Jarvis OJ
• pwnable.tw
• 实验吧
• Hack The Box
• ROP Emporium
• Vulnhub
• PentesterLab渗透演练平台
• VulnStack
• [TOP10]十大渗透测试演练系统
• CORS-Vulnerable-Lab：与COSR配置错误相关的漏洞代码靶场

Forums

• PyTorch Forums
• RaidForums
• MSJ
• 看雪安全论坛

Tools

• github安全整理
• Shodan
• Hunter
• Skymem
• Shield.io
• Awesome Wallpapers
• Wallpaper Abyss
• ACM Digital Library
• Guides for Tengwar and Runes
• 各类文件的文件头标志
• Interactive Online Malware Analysis Sandbox - ANY.RUN
• jother编码
• iData
• Free Rainbow Tables

Others

• Parallel_Tools_fix_for_Ubuntu_19.04
• OSCP学习经验分享
• 渗透测试面试近期热门题
• 关于APP渗透测试的实践与思考
• APP安全检测手册
• 渗透测试面试问题合集
• OSCP（Offensive Security Certified Professional）认证经验分享