国内外著名黑客杂志

国外黑客杂志：

《phrack》黑客杂志

http://www.phrack.org

《phrack》创刊于80年代，是世界级的顶级黑客杂志，每年只有一期，现已出了65期，国人似乎至今只有三人在上面发表发表文章，三人好像都是绿盟的人，即《网络渗透技术》一书的三位作者。除了技术之外，可能语言也是一种障碍。上面的文章都是可以给世界的安全界带来一定的推进作用的，值得一看。虽然还有很多内容不晓得，但尽量学习吧！

《hack this zine》黑客杂志http://hackbloc.org/zine

04年创刊的一本黑客杂志，现在只有五期，比较少，我都把它下载到我的MP3上看，偶而用手机查下单词（英语水平有限啊，呵呵），其它一些电子黑客杂志我也是如此阅读的，看得懂的学技术，看不懂的学英语也错，就算是背单词也行。

信息安全杂志《(IN)SECURE Magazine》http://www.net-security.org/insecure-archive.php

《(IN)SECURE Magazine》近日刚出第19期，也是国外著名的一本信息安全杂志，由net-security组织出版的，可惜只提供pdf格式，不能下到MP3上看，其它杂志都有提供多种格式下载。

安全杂志《Uninformed》http://www.uninformed.org/

《Uninformed》是本在线电子黑客杂志，网站的内容即是杂志内容，这与《phrack》有点相似，现已出版10期，我都是在每期的杂志中挑选几篇自己感兴趣的文章放到MP3上看，毕竟杂志的内容都是涉及多领域的技术，并不是自己都是了解的技术。

黑客杂志《2600》

www.2600.org

据说国外一本很牛的杂志，但中国大陆未销售，可惜啊，网上也只有几期可以下载而已！本人是没看过，对此不作评价了。

《Virus Bulletin 》杂志：

http://www.virusbtn.com/virusbulletin/archive/index

《Virus Bulletin 》是一本在线杂志，建立于1989年，主要关注计算机恶意软件的防御、检测、清除以及遭受攻击后数据的恢复，为电脑用户提供anti-malware 的相关技术资料，目的在于促进反恶意软件领域的发展。在其官方网站上有提供该杂志的PDF文件以及在线HTML浏览，现在最新一期是Virus Bulletin - July 2009。

《hakin9》

http://www.en.hakin9.org/

《hakin9》是一部关于hacking与IT安全的半月刊杂志，主要关注计算机系统渗透与防御技术。该杂志提供了各种语言版本，并在各国发行，主要有以下几种语言：英语、法语、西班牙语、波斯语、德语、意大利语、捷克语，可惜就是没有汉语。不过《hakin9》是本收费杂志，在其网站上可购买你所喜欢的文章，一篇3美元，一本杂志是30美元，因此我也没有看过，只是在网站上有提供文章的部分内容。

著名安全杂志《K-1ine Magazine》

http://www.nettwerked.net/files.html#K1INE

国外创刊比较早的一本安全杂志之一，已出版51期了，可以在线阅读。对于这本杂志，本人对里面的内容看得比较少，里面自己感兴趣的内容比较少吧，呵呵……不过以上这些国外的黑客杂志，偶而看一看还是不错的，除了学习技术外，还可以提高自己的英语水平，何乐而不为呢？当然，国外还有一些著名的病毒杂志，但对于病毒，本人研究甚少，因此也是没看过，若有兴趣的朋友可以到下面的站点看看:

病毒技术杂志《29A(西班牙29A毒客组织杂志)》http://www.flavioweb.it/public/cms/viewpage.php?page_id=15XINE毒客组织病毒杂志： http://elfhack.whitecell.org/docs/

国内黑客杂志：

《黑客防线》

http://www.hacker.com.cn

黑防算是国内创刊最早的黑客杂志了，创刊于2001年，也是国内比较有技术含量的杂志，很多安全专家也会在上面发表文章，近来其文章的技术含量似乎也是有所提高，投稿人亦是甚多。如果你是初次向黑防投稿，若被录用，都是先给会员权限，以后投稿再给稿费，其稿费也是国内同类杂志中算是比较高的了。其VIP教程也是有很多，各方面的教程比较全，但如果你是付费加入会员的话，钱就贵了许多，所以建议那些想加入黑防VIP的朋友们，最好还是去投稿吧！

《黑客手册》

http://www.nohack.cn

非安全出品的一本黑客杂志，这杂志我没买过，只是看过其中一些文章，以及几本杂志的目录，个人觉得这本杂志的内容更趋向于脚本安全，很多非安全出版的书可能WEB安全方面的居多吧，个人观点而已，具体的我也不是很了解，我也很想看看这本杂志。

《黑客X档案》

http://www.hackerxfiles.net

国内三大黑客杂志中创刊最晚的一本杂志，这也可能是限制它文章技术含量一个瓶颈吧，毕竟投稿的人都是以黑防的居多，这本杂志我也没看过，只看过它的一些期刊的目录，个人觉得文章技术还有待提高，在目录中经常可以看到一些QQ，刷钻之类没什么技术含量的文章，而已系统漏洞研究方面的文章极少见。

《软件安全》

http://www.sinoit.org.cn/

由国内的电子工业出版社在08年12月开始主办的，是一免费的电子期刊，每期的文章都有摘录一些安全书籍上面的文章，以及其它一些原创的文章和软件安全峰会上的讲稿，并经常会介绍一些黑客书籍。上面都是一些比较专业的文章，大多是由一些安全专家编写的。

《Ph4nt0m Webzine》

http://webzine.ph4nt0m.org

《Ph4nt0m Webzine》电子杂志是由国内著名的安全组织幻影旅团Ph4nt0m创办的，也是创办于08年，主要关注于关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。每期的文章定为5-10篇，周期为3-4个月。目前只有两期，更新比较慢，不知为何迟迟未出第3期，按照时间，现在应该连第4期也出了，可能真的是胎死腹中了，遗憾啊……（zine03已发行)

历史上的今天：

社工在《潜伏》中的应用 2009-07-16

国内外黑客大会资料下载网址 2009-07-16

===============================================================================

=================================================================================

http://www.milw0rm.com/

http://www.web-hack.ru/俄罗斯的站

http://www.securitydot.net/

http://www.addict3d.org/Security

http://www.frsirt.com/

http://www.securiteam.com/

http://neworder.box.sk/

http://securityvulns.com/

http://www.blackhat.com/

===============================================================================

===============================================================================

http://alw.nih.gov

在安全目錄下有大量的安全工具 http://anticode.com 入侵攻擊，拒絕服務攻擊，密鑰記錄器，郵件炸彈，最流行的IRC客戶程序腳本，掃瞄器，嗅探器，口令解密器，木馬等程序。此網站更新及時，而且維護也很好 http://auscert.org.au 澳大利亞電腦緊急反應小組，包括大量入侵攻擊及其工作原理的信息。 http://astalavista.com 一個很棒的黑客工具和入侵攻擊的搜索網站 http://bugtraq.com 提供安全及入侵攻擊有用信息的數據庫 http://cerias.cs.purder.edu 本網站包含非常多的網絡安全方面的信息和工具。 http://cert.org Carngie Mellon大學的計算機緊急反應小組的網站。 http://ciac.llnl.gov 提供病毒信息，及時的電子公告牌，郵件列表，安全源信息，工具和操作系統的站點。 http://cultdeadcow.com 一個黑客組織的主頁 http://ftp.cert.dfn.de 軟件下載的FTP站點裡面工具多多哦，好像是很老了可惜但是值得學習 http://deny.de 網頁包含了大量的攻擊方法，文本，腳本和程序，包含大量信息源並為初學者提供了入門知識 http://elitehackers.com 為博學的黑客提供的信息公告牌，是上了等級的黑客去的地方。可找到最新的入侵攻擊及對解決辦法 http://enslaver.com FTP列表列出了其所有的入侵攻擊及腳本 http://firosoft.com/security/philez 入侵攻擊，工具，文本文件在目錄下一一列出，並根據不同的操作系統進行分類。 http://first.org 意外事件反應小組的組織 http://ftp.nec.com 在/pub/securit目錄下面包含一個巨大的工具庫 http://ftp.porcupine.org 大量安全工具，沒有標籤和分類。 http://ftp.win.tue.nl 在/pub/securit目錄下包含巨大的安全工具庫 http://geek-speak.net 一個在計算機安全上致力於whitepaper的站點。 http://hack.co.za 大量根據操作系統或攻擊類型分類的攻擊。應該有很多人知道把 http://hackernews.com 關於黑客組織的每日報道。 http://hackersclub.com 提供大量的信息資源和文本文件，並保持時時更新 http://infosyssec.net 大量的新聞來源，從病毒，入侵攻擊到安全防範。 http://infowar.co.uk 該網站主要包括文章，建議和工具 http://insecure.org 新聞，入侵攻擊（win,linux,solaris等系統），安全工具和whiepaper,更新好快 http://l0pht,com 包含大量關於網絡安全和攻擊的有用的工具 http://net,tamu.edu 安全工具在http://net.tamu.edu,network/public.html http://packetstorm.securify.com 新聞和入侵攻擊的站點，隨時更新攻擊的數據庫。為每一條攻擊提供註解。可查詢攻擊數據庫。俺入侵的話，第一個就去查它。真的很好哦```` http://rootshell.com 提供定制的在不同系統中的攻擊。此網站研究的現實大量不同的入侵攻擊，還提供可以搜索的數據庫及文檔 http://sans.org SANS研究院的主頁，包含大量的研究討論和認證安全的信息。安全專家有時間應該去看看~ http://securiteam.com 關於安全問題新聞文章的網站，列出了攻擊，工具和各種各樣的軟件 http://securityfocus.com BugTraq主頁，提供有用的攻擊信息 http://ussrbak.com 自我探索攻擊的站點，自學者的好地方 http://whitehats.com 包含了一個巨大的黑客工具庫 http://wiretrip.net/rfp Rainforest Puppy的主頁，主要是針對CGI脆弱行的信息和攻擊NT的信息 http://www-arc.com 可供下載的系統和網絡掃瞄妻，入侵公告牌

哎介紹這麼多的國外黑客資源現在來一點安全資料，下面是郵件列表安全方面的，下面是更新及時的郵件列表 http://www.ntsecurity.net通過在線簽約網頁假如NT列表 Alert向mailto:request-alert@iss.net發送郵件， 並在郵件的正文中寫入Subscribe alert Bug Traq向mailtoISTERV@NETSPACE.ORG發送郵件， 並在郵件的正文中寫入subscribe buy traq Cert mailto:cert-advisory-request@cert.org 並在郵件的正文中寫入subscribe FreeBSD Hackers Digest mailto:Majordomo@FreeBSD.ORG 並在郵件的中文中寫入subscribe Happy Hacker Digest mailto:hacker@techbroker.com 並在郵件的中文中寫入subscribe Linux security mailto:linux-security-request@redhat.com 並在郵件的中文中寫入subscribe Linux Admin mailto:Majordomo@vger,rutgers.edu 並在郵件的中文中寫入subscribe linux-admin NTBuy Traq maitoISTSERV@LISTSERV.NTBUYTRAQ.COM並在郵件的中文中寫入SUBSCRIBE NTBUYTRAQ firtnamelastname Amxking'blog

http://amxking.bokee.com下面是一些新聞組 news://alt.cracks news://alt.binaries.cracks news://alt.binaries.cracks.phrozen-crew news://alt.2600.warez news://alt.2600.programz news://alt.warez.ibm-pc news://alt.binaries.warez.linux news://alt.binaries.warez.mac news://alt.binariec.warez.macintosh

===============================================================================

===============================================================================

allhack.com 本网站提供了图书馆及下载专区。该图书馆为初学者提供了黑客知识和计算机技术基础知识。下载区包括了扫描工具，FLOOD工具，解密工具，拒绝服务攻击等。 alw.nih,gov 在安全目录下有大量的安全工具 anticode.com 入侵攻击，拒绝服务攻击，密钥记录器，邮件炸弹，最流行的IRC客户程序脚本，扫描器，嗅探器，口令解密器，木马等程序。此网站更新及时，而且维护也很好 auscert.org.au 澳大利亚电脑紧急反应小组，包括大量入侵攻击及其工作原理的信息。 astalavista.com 一个很棒的黑客工具和入侵攻击的搜索网站 bugtraq.com 提供安全及入侵攻击有用信息的数据库 cerias.cs.purder.edu 本网站包含非常多的网络安全方面的信息和工具。 cert.org Carngie Mellon大学的计算机紧急反应小组的网站。 ciac.llnl.gov 提供病毒信息，及时的电子公告牌，邮件列表，安全源信息，工具和操作系统的站点。 cultdeadcow.com 一个黑客组织的主页

ftp.cert.dfn.de

软件下deny.de 载的FTP站点里面工具多多哦，好象是很老了可惜但是值得学习 网页包含了大量的攻击方法，文本，脚本和程序，包含大量信息源并为初学者提供了入门知识 elitehackers.com 为博学的黑客提供的信息公告牌，是上了等级的黑客去的地方。可找到最新的入侵攻击及对解决办法 enslaver.com FTP列表列出了其所有的入侵攻击及脚本 firosoft.com/security/philez 入侵攻击，工具，文本文件在目录下一一列出，并根据不同的操作系统进行分类。 first.org 意外事件反应小组的组织

ftp.nec.com

在/pub/securit目录下面包含一个巨大的工具库

ftp.porcupine.org

大量安全工具，没有标签和分类。

ftp.win.tue.nl

在/pub/securit目录下包含巨大的安全工具库 geek-speak.net 一个在计算机安全上致力于whitepaper的站点。 hack.co.za 大量根据操作系统或攻击类型分类的攻击。应该有很多人知道把 hackernews.com 关于黑客组织的每日报道。 hackersclub.com 提供大量的信息资源和文本文件，并保持时时更新 infosyssec.net 大量的新闻来源，从病毒，入侵攻击到安全防范。 infowar.co.uk 该网站主要包括文章，建议和工具 insecure.org 新闻，入侵攻击（win,linux,solaris等系统），安全工具和whiepaper,更新好快 l0pht,com 包含大量关于网络安全和攻击的有用的工具 net,tamu.edu 安全工具在

http://net.tamu.edu.network/public.html

packetstorm.securify.com 新闻和入侵攻击的站点，随时更新攻击的数据库。为每一条攻击提供注解。可查询攻击数据库。俺入侵的话，第一个就去查它。真的很好哦```` rootshell.com 提供定制的在不同系统中的攻击。此网站研究的现实大量不同的入侵攻击，还提供可以搜索的数据库及文档 sans.org SANS研究院的主页，包含大量的研究讨论和认证安全的信息。安全专家有时间应该去看看~ securiteam.com 关于安全问题新闻文章的网站，列出了攻击，工具和各种各样的软件 securityfocus.com BugTraq主页，提供有用的攻击信息 ussrbak.com 自我探索攻击的站点，自学者的好地方 whitehats.com 包含了一个巨大的黑客工具库 wiretrip.net/rfp Rainforest Puppy的主页，主要是针对CGI脆弱行的信息和攻击NT的信息 www-arc.com 可供下载的系统和网络扫描器，入侵公告牌

介绍这么多的国外黑客资源现在来一点安全资料，下面是邮件列表安全方面的，下面是更新及时的邮件列表

http://www.ntsecurity.net

通过在线签约网页假如NT列表 Alert向

mailto:request-alert@iss.net

发送邮件，并在邮件的正文中写入Subscribe alert Bug Traq向

mailto:LISTERV@NETSPACE.ORG

发送邮件，并在邮件的正文中写入subscribe buy traq Cert

mailto:cert-advisory-request@cert.org

并在邮件的正文中写入subscribe FreeBSD Hackers Digest

mailto:Majordomo@FreeBSD.ORG

并在邮件的中文中写入subscribe Happy Hacker Digest

mailto:hacker@techbroker.com

并在邮件的中文中写入subscribe Linux security

mailto:linux-security-request@redhat.com

并在邮件的中文中写入subscribe Linux Admin

mailto:Majordomo@vger,rutgers.edu

并在邮件的中文中写入subscribe linux-admin NTBuy Traq maito:LISTSERV@LISTSERV.NTBUYTRAQ.COM并在邮件的中文中写入SUBSCRIBE

下面是一些新闻组

news://alt.cracks

news://alt.binaries.cracks

news://alt.binaries.cracks.phrozen-crew

news://alt.2600.warez

news://alt.2600.programz

news://alt.warez.ibm-pc

news://alt.binaries.warez.linux

news://alt.binaries.warez.mac

news://alt.binariec.warez.macintosh

国外黑客 http://lsd-pl.net/ LsD的站,最新最有效的exploit 国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具 国外黑客 http://www.w00w00.org/ w00w00组织的主页 国外黑客 http://www.2600.com/ 2600 Magazine 国外黑客 www.experts-exchange.com 全球有名的社区 国外黑客 www.is-it-true.org 类似于FAQ的站点，资源丰富 国外黑客 www.ussrback.com ussr is back 国外黑客 www.securiteam.com 非常好的安全文章漏洞利用工具下载站点 国外黑客 www. neworder.box.sk Box Network team 国外黑客 www.sysinternals.com sysinternals 国外黑客 www.blackhat.com Black Hat, Inc 国外黑客 http://p.ulh.as pulhas

http://www.blackcode.com/

http://blog.ziffdavis.com/seltzer

Larry Seltzer是美国eWEEK.com的安全栏目编辑, 有空的时候可以看看他的关于安全方面的想法.

http://www.security.nnov.ru/

俄罗斯一个安全站点

http://www.io.com/~vkp/

VKP的个人主页，linux安全方面的专业人员(程序员).

http://chess.eecs.berkeley.edu/trust/

加州大学伯克利分校"普及安全技术研究小组"

http://linsec.ca/

加拿大一个主要收集linux安全相关的文档资料的站点, 也包括其它类Unix系统如OpenBSD, Mac OS X等.

http://www.rootsecure.net/

一个专门为系统管理员和黑客提供安全新闻的网站，成立于2002年9月8日

http://www.2600.com/

http://slashdot.org/

http://www.antionline.com/

国外安全 http://www.neohapsis.com/ 内容极为丰富 国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程 国外安全 http://www.guninski.com/ 安全专家Guninski的主页，有大量由系统漏洞 国外安全 http://www.sysinternals.com 有很好的windows下的工具及源代码 国外安全 http://www.securityflaw.com/bible/ 入侵检测等文档整理较好的站点 国外安全 http://www.secinf.net/ 网络安全方面的大量文档 国外安全 http://www.incident-response.org 入侵反应，数据恢复工具等 国外安全 http://www.securityfocus.com/ 安全资料整合最好的站 国外安全 http://www.project.honeynet.org/ 由安全界一帮牛人组织的一个project 国外安全 http://www.packetstormsecurity.com 资料全面的安全站 国外安全 http://www.securityportal.com/ 还可以看看的安全站 国外安全 http://www.ussrback.com/ 比较活跃的安全站 国外安全 http://www.attrition.org/ 内容全面的安全站 国外安全 http://www.wiretrip.net/rfp/2/index.asp rfp的安全主页，提供权威的安全信息 国外安全 http://www.antionline.com/ 有些特色栏目的安全站 国外安全 http://www.eeye.com/ eeye公司的主页，提供权威性的安全建议和工具 国外安全 http://www.insecure.org/ Fyodor的主页，nmap的老家，还有exploit 国外安全 http://www.atstake.com/ @stack公司的主页，提供权威的安全建议 国外安全 http://www.bugnet.com/ 提供漏洞修补

国外黑客 http://lsd-pl.net/ LsD的站,最新最有效的exploit 国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具 国外黑客 http://www.w00w00.org/ w00w00组织的主页 国外黑客 http://mixter.void.ru/ Mixter的个人主页，不少有用的工具 国外黑客 http://www.thehackerschoice.com/ THC黑客组织的页面，很好的安全文档和工具 国外黑客 www.win2000mag.net Windows & .NET Magazine Network 绝对专业的站点，文章都是一流的 国外黑客 www.liun.hektik.org Long Island our Underground Networks 国外黑客 www.ussrback.com ussr is back 国外黑客 www.securiteam.com 非常好的安全文章漏洞利用工具下载站点 国外黑客 www.lsd-pl.net The Last Stage of Delirium Research Group 国外黑客 www. neworder.box.sk Box Network team 国外黑客 www.sysinternals.com sysinternals 国外黑客 www.webattack.com WebAttack Inc 国外黑客 www.blackhat.com Black Hat, Inc 国外黑客 http://p.ulh.as pulhas

http://www.hack.co.za (国外著名黑客站点，较全的Exploit库) http://www.phrack.org (经典的黑客技术电子杂志) http://www.antionline.com (国外经典黑客站点) http://lsd-pl.net (发布最新的Exploit程序) http://packetstormsecurity.com (国外著名漏洞库，有大量exploit程序) http://oliver.efri.hr/~crv/security/bugs/list.html (有整理好的最新漏洞库供下载) http://astalavista.box.sk (著名的软件破解网站)---- http://keygens.nl/http://www.thehackerschoice.com (THC黑客组织的站点，有很多资料和工具) http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家) http://www.ishacker.com (DigitalBrain的个人站点，国内) http://www.sunx.org (Sunx的个人站点，国内) http://www.docshow.net (Lyawl的个人站点，国内)