网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库
这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。
数据来源仅供参考,如果数据涉及错漏,欢迎指正。
漏洞库
CVE是国际公认最大的漏洞信息库,除此之外 国内的漏洞官方信息公开渠道有:
-
国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。是官方的漏洞信息库,提供高危、中危和低危漏洞的信息。
-
国家信息安全漏洞库(CNNVD):隶属于中国信息安全测评中心(CNITSEC),由中国信息技术安全评估中心、中国对外情报局第十三局和国家安全部运营。截至2020年9月28日,该数据库已编目了117,454个漏洞。CNNVD涵盖了政府、金融、交通、工控、卫生医疗等多个行业的漏洞信息。CNNVD是基于CNVD的数据库,用于辅助收录和管理漏洞信息。
除此之外,还有安全厂商、安全服务商、云服务商、众测等平台在各自进行漏洞情报的收集(这部分本文不作展开)。
报送学校
根据公开的报送单位提交的漏洞数量,报送单位为学校的有:
1、个位数漏洞贡献
报送时间 |
报送单位 |
漏洞报送数量 |
原创漏洞数量 |
2022年第35期 |
郑州师范学院 |
1 |
1 |
2023年第51期 |
北京科技大学 |
1 |
1 |
2023年第52期 |
北京科技大学 |
1 |
1 |
2023年第33期 |
北京航空航天大学 |
1 |
1 |
2024年第9期 |
浙江工业大学 |
6 |
6 |
2024年第10期 |
浙江工业大学 |
1 |
1 |
2024年第10期 |
浙江大学控制科学与工程学院 |
1 |
1 |
2、批量漏洞贡献:(该校数据较多,仅抽选其中部分月份进行展示)
报送时间 |
报送单位 |
漏洞报送数量 |
原创漏洞数量 |
2024年第10期 |
上海交大 |
1069 |
1070 |
2024年第9期 |
上海交大 |
937 |
937 |
3、价值漏洞贡献:
2021年 |
复旦大学系统软件与安全实验室 |
年度最具价值漏洞 |
CNVDRW-2021-039 |
4、贡献单位:
2021年 |
上海交大 |
漏洞信息报送贡献单位 |
CNVDRW-2021-009 |
2020年 |
上海交大 |
漏洞信息报送突出贡献单位 |
CNVDRW-2020-009 |
5、其他:(在漏洞报送中出现过的二级学院?类似校企合作单位)
南京师范大学常州创新发展研究院软件与信息安全测评中心、上海交通大学网络信息中心、复旦大学系统软件与安全实验室、沈阳化工大学-辽宁省石油化工行业信息安全重点实验室、清远职业技术学院、北京科技大学计算机与通信工程学院
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
这些东西我都可以免费分享给大家,需要的可以点这里自取:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
这些东西我都可以免费分享给大家,需要的可以点这里自取:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
这些东西我都可以免费分享给大家,需要的可以点这里自取:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
这些东西我都可以免费分享给大家,需要的可以点这里自取:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。