每周更新1个版本，2021.10.16，转自微信公众号【xiaozhu佩奇学安全】

 

《*网络安全法》

http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm

《*数据安全法》

http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

《*个人信息保护法》

http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

 

1-APP应用商店渠道

2-APP应用商店隐私安全规范

3-重要漏洞安全通告

4-网络威胁情报中心

5-安全开发基础

6-渗透测试漏洞靶场

7-漏洞接收平台

8-通用搜索引擎

9-网络空间搜索引擎

10-

 

1-APP应用商店渠道：

监测公司所有APP，所在应用商店，名称，下载量，版本号，更新时间，开发者主体，是否被下架，是否有仿冒，对应官方。

华为应用市场

https://appgallery.huawei.com/Apps

小米应用商店

http://app.mi.com/

oppo软件商店

https://store.oppomobile.com/

vivo应用商店

http://info.appstore.vivo.com.cn/detail/51699

百度手机助手

https://shouji.baidu.com/

腾讯应用宝

https://sj.qq.com/myapp/

360手机助手

http://zhushou.360.cn/

豌豆荚&pp助手（隶属阿里）

https://www.wandoujia.com/

https://www.25pp.com/

魅族应用商店

http://app.flyme.cn/

搜狗手机助手

http://zhushou.sogou.com/

联想乐商店

https://www.lenovomm.com/

中兴&努比亚应用商店（隶属中兴）

https://www.ztems.com/

https://ui.nubia.cn/app/detail/41

13-三星应用商店

http://galaxystore.samsung.com/apps

14-苹果应用商店

https://www.apple.com.cn/app-store/

15-google play应用商店

https://play.google.com/store/apps

 

2-APP应用商店隐私安全规范：

APP隐私合规不过关，来自监管的压力会很大，没了APP，公司业务也无法开展。

华为应用市场·APP常见个人信息保护问题FAQs

https://developer.huawei.com/consumer/cn/doc/FAQ-faq

小米应用商店·APP常见隐私安全问题与自查整改指引

https://dev.mi.com/distribute/doc/details?pId=1281

vivo应用商店·APP常见隐私问题合规指引

https://dev.vivo.com.cn/documentCenter/doc/534

腾讯应用宝·隐私政策审核规范

https://wikinew.open.qq.com/index.html#/iwiki/875339652

阿里APP分发·隐私权限审核规范

https://aliapp.open.uc.cn/wiki/?p=2231

搜狗手机助手·隐私权限审核规范

https://zhushou.sogou.com/open/question-33.html

App违法违规收集使用个人信息行为认定方法

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

常见类型移动互联网应用程序必要个人信息范围规定

http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm

信息安全技术 个人信息安全规范

https://www.tc260.org.cn/piss/files/zwb.pdf

网络安全实践指南 —移动互联网应用基本业务功能必要信息规范

https://www.tc260.org.cn/file/zn4.pdf

网络安全标准实践指南 —移动互联网应用程序（App）收集使用个人信息自评估指南

https://www.tc260.org.cn/file/zn6.pdf

网络安全标准实践指南 —移动互联网应用程序（App）个人信息保护常见问题及处置指南

https://www.tc260.org.cn/file/zn7.pdf

网络安全标准实践指南 —移动互联网应用程序（App）系统权限申请使用指南

https://www.tc260.org.cn/file/zn8.pdf

网络安全标准实践指南 —移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引

https://www.tc260.org.cn/file/zn9.pdf

附加：百度安全史宾格安全及隐私合规平台扶持计划

https://anquan.baidu.com/springer/plan

 

3-重要漏洞安全通告：

大多情况下，关注主流的漏洞通告即可，CVE官网发布的严重高危漏洞每月都有很多，很多也不必关注。

启明星辰安全通告

https://www.venustech.com.cn/new_type/aqtg/

绿盟科技安全漏洞

http://blog.nsfocus.net/category/threat-alert/

斗象智能安全漏洞情报

https://vas.riskivy.com/vuln

360cert预警通告

https://cert.360.cn/warning

天融信安全通告

http://www.topsec.com.cn/notice/

知道创宇漏洞通告

https://www.seebug.org/vuldb/vulnerabilities

腾讯安全威胁通告

https://s.tencent.com/research?page=1&id=18

安恒漏洞情报

https://ti.dbappsecurity.com.cn/vul?page=1

CNNVD漏洞预警

http://www.cnnvd.org.cn/web/cnnvdnotice/querylist.tag

CNVD漏洞通告

https://www.cnvd.org.cn/flaw/list.htm

白帽汇漏洞预警

https://nosec.org/home/index/hole.html

华为云安全公告

https://www.huaweicloud.com/notice.securecenter.html

腾讯云安全通知

https://cloud.tencent.com/announce?page=1&categorys=21

阿里云安全公告

https://help.aliyun.com/noticelist/9213612.html

京东云安全公告

https://www.jdcloud.com/cn/notice/list?pageNum=1&type=5&index=3

美国国家漏洞数据库

https://nvd.nist.gov/vuln/full-listing

tenable安全公告

https://zh-cn.tenable.com/security

 

4-威胁情报中心：

威胁情报中心提供恶意IP和域名的标记，方便溯源工作，关注几家比较知名的就行。

360威胁情报中心

https://ti.360.cn/

奇安信威胁情报中心

https://ti.qianxin.com/

微步在线威胁情报社区

https://x.threatbook.cn/

天际友盟安全智能服务平台

https://redqueen.tj-un.com/IntelHome.html

启明星辰venuseye威胁情报中心

https://www.venuseye.com.cn/

绿盟威胁情报中心

https://ti.nsfocus.com/

安恒威胁情报中心

https://ti.dbappsecurity.com.cn/

深信服威胁情报中心

https://wiki.sec.sangfor.com.cn/analysis-platform

安天威胁情报中心

https://www.antiycloud.com/#/index

virustotal威胁情报中心

https://www.virustotal.com/gui/home/search

 

5-安全开发基础：

除了看书，快速入门一门语言，看看基础的语法，练练手，一些付费的课程也不错，资料在精不在多，B站上有关Java的免费课程就很多，不可能全看。

w3school

https://www.w3school.com.cn/

中国大学慕课

https://www.icourse163.org/

拉勾教育

https://kaiwu.lagou.com/

极客时间

https://time.geekbang.org/

Bilibili

https://www.bilibili.com/

 

6-渗透测试漏洞靶场：

漏洞靶场质量参差不齐，关注练习研究那些知名度高的，维护及时的就可以，效果好，节约时间。

owaspbwa靶场合集

https://github.com/chuckfw/owaspbwa/

vulstudy靶场合集

https://github.com/c0ny1/vulstudy

vulhub

https://vulhub.org/

VulnRange

https://github.com/wgpsec/VulnRange

vulnstack

http://vulnstack.qiyuanxuetang.net/vuln/ 

upload-labs

https://github.com/c0ny1/upload-labs

pikachu

https://github.com/zhuifengshaonianhanlu/pikachu

DoraBox靶场

https://github.com/0verSp4ce/DoraBox

vulfocus

https://github.com/fofapro/vulfocus

vulnhub

https://www.vulnhub.com/

portswigger漏洞实验

https://portswigger.net/web-security/all-labs

DVWA

https://dvwa.co.uk/

https://github.com/digininja/DVWA

bwapp

https://sourceforge.net/projects/bwapp/

metasploitable3

https://github.com/rapid7/metasploitable3

https://sourceforge.net/projects/metasploitable/

hack the box

https://www.hackthebox.eu/

pentesterlab

https://www.pentesterlab.com/

OWASP mutillidae 2

https://github.com/webpwnized/mutillidae

OWASP WebGoat 8

https://github.com/WebGoat/WebGoat

OWASP SecurityShepherd

https://github.com/OWASP/SecurityShepherd

OWASP Vicnum

https://owasp.org/www-project-vicnum/

 

7-漏洞接收平台：

现在很多公司都有自建SRC，之外第三方漏洞平台可以提供很多信息供参考，提交没SRC的公司漏洞。

补天漏洞响应平台，隶属北京奇安信科技。

https://www.butian.net/

漏洞盒子，隶属上海斗象科技。

https://www.vulbox.com/

漏洞银行，隶属上海谋乐网络科技。

https://www.bugbank.cn/

火线漏洞平台，隶属北京安全共识科技。

https://www.huoxian.cn/index

360BugCloud，隶属北京奇虎360。

https://bugcloud.360.cn/home

女娲计划，隶属北京知道创宇。

https://nvwa.org/index_zh.php

慢雾区块链漏洞平台，隶属厦门慢雾科技。

https://slowmist.io/index.html

教育行业漏洞报告平台，隶属上海交通大学。

https://src.sjtu.edu.cn/

国家信息安全漏洞共享平台，隶属国家计算机网络应急技术处理协调中心。

https://www.cnvd.org.cn/

国家信息安全漏洞库，隶属中国信息安全测评中心。

http://www.cnnvd.org.cn/

工信部网络安全威胁和漏洞信息共享平台

https://www.nvdb.org.cn/index

hackerone

https://www.hackerone.com/

BugCrowd

https://www.bugcrowd.com/

OpenBugBounty

https://www.openbugbounty.org/

SynAck

https://www.synack.com/

safehats

https://safehats.com/

YesWeHack

https://www.yeswehack.com/

intigriti

https://www.intigriti.com/

 

8-通用搜索引擎：

这些搜索各具特色，在国内如果访问谷歌搜索不方便，必应搜索可以较好替代，搜索海外的软件，用必应进入官网，避免通过百度下载到有后门的文件。

百度搜索

https://www.baidu.com/

搜狗搜索

https://www.sogou.com/

谷歌搜索

https://www.google.com/

必应搜索

https://cn.bing.com/

yandex搜索

https://yandex.com/

mail.ru搜索

https://mail.ru/

 

9-网络空间搜索引擎：

经过多年发展，国内的网络空间搜索引擎有了很大改进，会员价格也不贵，搜索中国的资产，也更全，也符合中国人的使用习惯。

zoomeye

https://www.zoomeye.org/

fofa（永久会员1000元）

https://fofa.so/

360quake（永久会员1000元）

https://quake.360.cn/quake/

shodan

https://www.shodan.io/

censys

https://search.censys.io/