国外安全网站

威胁情报

https://thehackernews.com/

https://securityaffairs.co/wordpress/

安全事务

https://www.recordedfuture.com/blog

Threat Intelligence

https://threatconnect.com/blog/

更智能的安全性探讨

https://www.proofpoint.com/us/blog

网络安全情报、新闻和见解

https://www.malwarepatrol.net/onpatrol4malware-blog/

安全新闻和网络安全行业信息

https://www.assurainc.com/blog/

MZ化网络安全

https://www.zerodayinitiative.com/blog

Zero day initiative，0day倡议

https://www.akamai.com/blog/security?

用过Word Press做博客的都知道这个

https://www.wordfence.com/blog/

安全研究和安全新闻

https://zeroday.hitcon.org/vulnerability

主要针对湾湾的漏洞

https://vulmon.com/

Vulmon，漏洞情报搜索引擎

https://cxsecurity.com/

https://www.zeroscience.mk/en/

https://www.exploitalert.com/

互联网漏洞

https://sploitus.com/

Sploitus，漏洞利用搜索平台

博客/Wiki

https://evasions.checkpoint.com/

免杀规避技术的网站，种类全面有代码

https://www.ired.team/

红队笔记

https://pentest.mxhx.org/

渗透测试笔记

https://pentestbook.six2dez.com/

有很多渗透测试的信息、脚本和知识

https://blog.sonarsource.com/

Clean Code公司的网络安全博客

https://soroush.secproject.com/blog/

一个MDsec实验室成员的博客。

https://www.hackingarticles.in/

黑客文章，种类丰富。

https://www.inguardians.com/labs/

InGuardians实验室博客

https://digi.ninja/blog.php

其作者是SteelCon 的联合创始人，自由测试员，也是许多工具的作者。

https://cybersec.org/blog/

俄罗斯的一家安全公司

https://www.virtuesecurity.com/blog/

https://portswigger.net/blog

BurpSuite开发商的安全博客

https://versprite.com/security-resources/

安全博客

https://parsiya.net/

黑客教程，作者是Parsia，一名应用安全工程师，目前正在休假。

https://spaceraccoon.dev/

作者Eugene Lim 是一名安全研究员和白帽黑客。从 Amazon 到 Zoom，他帮助保护应用程序免受一系列漏洞的影响，并在 Hackerone 排行榜上全球排名第二。2019年，他在Hackerone、美国空军、英国国防部和Verizon Media在洛杉矶举办的H1-213现场黑客活动中获得了最有价值黑客奖。2021 年，他是从 100 万白帽黑客中入选 H1-Elite 名人堂的 5 人之一。

https://blog.gdssecurity.com/

Gotham Digital Science (GDS) 是一家国际安全服务公司，专门从事应用程序和网络基础设施安全以及信息安全风险管理。GDS 的客户是世界上最大的金融服务机构和软件开发公司之一。

http://www.labofapenetrationtester.com/

Nikhil SamratAshok Mittal的博客

https://darkbyte.net/

计算机安全和道德黑客博客，作者是Joel Gámez Molina

https://captmeelo.com/

黑客学习分享，文章少，但质量高

https://0xhop.github.io/

Hop信息安全，免杀规避

https://outflank.nl/blog/

一个关于红队、攻击模拟和其他 IT 安全故事的博客

https://netsec.expert/

作者Sam，是一名专业的安全工程师和安全研究员。目前在谷歌工作，帮助保护云的进攻和防守

https://v3ded.github.io/

主要关于代码审查、信息安全和可能的恶意软件分析

https://0xboku.com/

主要研究Web渗透测试、Windows和Linux系统的shellcode，还会分享一些自己挖的0day漏洞

https://www.cysrc.com/blog/

由以色列网络安全专家创立，他们在为全球政府、HLS 和大学建立基于先进技术的网络学院方面拥有多年经验和热情

https://starlabs.sg/

一家提供网络安全服务的新加坡公司的实验室博客

https://www.sandflysecurity.com/blog/

Sandfly是一家位于新西兰的安全公司，为北美、欧洲和亚太地区的客户提供服务，为网络安全团队和管理员提供保护 Linux 所需的专用网络安全平台，Linux 是当今运行互联网骨干的主导力量。

https://adepts.of0x.cc/

PWN较多

https://improsec.com/en/home

说是博客，但其实菜单里还有其他的内容，分类挺多的

https://mrd0x.com/

作者是一名渗透测试员和安全研究员，挖过的漏洞

CVE-2022-27608

CVE-2022-27609

CVE-2021-31836

收到过Palo Alto Networks和西门子的感谢信

https://blog.spookysec.net/tags/

幽灵安全，一个二次元头像的网络安全博客，标签挺多的

https://swarm.ptsecurity.com/

PT Security Weakness Advanced Research and Modeling (PT SWARM) 是 Positive Technologies 的进攻性安全部门

https://tutorialboy24.blogspot.com/

作者是Varma Kollu，一个学习者和热情的 CS 学生。他做过 CHFI、RedHat、Ethical hacking、网络和网络渗透测试。目前，他正在攻读毕业证书，学习游戏安全、红队、CTF 挑战和蓝队。

https://enigma0x3.net/

红队队员和安全迷的博客，精品文章很多

https://brutelogic.com.br/blog/#

专玩XSS的博客，作者Rodolfo Assis 又名“Brute Logic”（或简称“Brute”）是来自巴西的自学成才的计算机黑客，是一名自雇信息安全研究员和顾问。过去几年，他以在Twitter 上提供一些关于黑客主题的内容而闻名，包括黑客思维、技术、微代码（适合推文）和一些有趣的黑客相关内容。如今，他的主要兴趣和研究涉及跨站点脚本（XSS），这是网络上最普遍的安全漏洞。Brute 通过 Open Bug Bounty 平台（前 XSSposed）帮助修复了全球 Web 应用程序中的 1000 多个 XSS 漏洞。其中一些包括甲骨文、LinkedIn、百度、亚马逊、Groupon 和微软等科技行业的大公司。