漏洞发布类
https://www.exploit-db.com/?hack_top
Exploit Database
http://cve.mitre.org
社区论坛类
www.experts-exchange.com 全球有名的社区
https://hackforums.net
漏洞提交类
个人博客类
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)
http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞 具及源代码
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的博客(专业Blackhat会棍)
http://an7isec.blogspot.co.il/ “整蛊小黑必备” 博客 发现了WVS8版本远程溢出漏洞
https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG
https://blog.0x80.org/ 破解过jeep车锁的大牛
https://www.netspi.com/blog 对MSSQL渗透有研究的大牛
http://hakin9.org
http://websec.ca/blog 渗透tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 内网渗透、域渗透牛人
http://www.devttys0.com/blog/ 国外路由器安全大牛
------------------------我Twitter上关注的大佬们----------------------------
不用科学上网的
https://www.social-engineer.org/
https://www.commonexploits.com/
需要科学上网的
http://www.xss-payloads.com/ :大量XSS的payload
http://security-sh3ll.blogspot.com/ Hacking and Security tools
综合类
https://www.defcon.org/
http://packetstormsecurity.com (有大量exploit程序)
http://www.ussrback.com/ 比较活跃的安全站
http://www.windowsecurity.com包含论坛、博客、新闻、工具windowsnetworking.com
http://www.securitytube.net 大量视频