跳转至

外部资料

硬件相关比赛

2023 的龙芯杯:http://www.nscscc.com/

电子设计大赛

各种开源的 CPU 实验

安全相关的公众号

  • 安全研究 GoSSIP:上海交通大学弄的一个公众号,每天推送一篇最新的论文简读。
  • 这个公众号也会推很多优秀的安全领域的实验室,同学们升学也可以从这里获取相关信息
  • 网安国际:经常邀请国际上的网安大牛来做学术讲座
  • 安全学术圈:经常分享一些论文笔记
  • 安全硬核:经常分享一些硬件安全相关的论文阅读笔记
  • FuzzWiki:川大一个研究小组致力于软件动静态分析技术、漏洞挖掘领域技术的分享
  • 复旦白泽战队:复旦系统安全实验室,也经常分享安全相关的论文
  • 浙大网安:每年暑假会举办一个夏令营,会邀请很多大牛来做报告分享。

学术研究相关文章

  • 计算机领域如何寻找 idea:加州大学河滨分校钱志云老师写的计算机领域如何找 idea 的一篇文章。(需要科学上网才能访问)
  • 如何阅读一篇论文:来源于滑铁卢大学 Keshav 教授。分享了一种“Three-pass”的方法。分三遍去读,每一遍都有明确的目标,是循序渐进的过程
  • 给博士生的建议:港科大教授 Dimitris Papadias 写的。从很多方面给出了建议,包括 goal、motivation、presentation、paper writing 等等
  • 学术论⽂写作⽅法和技巧:清华大学刘洋老师的论文写作技巧和科研经验分享。
  • 写好英语科技论文的诀窍:印地安那大学周耀旗老师的论文写作技巧分享。

学术研究常用工具

  • The Writer’s Diet:学术写作课老师推荐的网址,可以检查英语写得地不地道
  • grammarly:检查有没有出现语法错误的工具
  • phrasebank:曼切斯特大学整理的论文常用句式
  • Overleaf, Online LaTeX Editor:在线的 latex 编辑器
  • 如何建立独属于你自己的论文数据库:清华网安博士生写的一个利用 zotero 和 dblp 建立自己的论文数据库的教程。其实也是推荐一些文献管理工具。
  • ccf ddl:CCF 列表会议的截止日期列表
  • dblp: computer science bibliography:检索论文的网站,可以配合一些文献整理工具(如 zotero)一键导入生成 bib。
  • 计算机最新国际会议和期刊列表 - Conference Partner (会伴):收集了会议的接收率,截止日期,ccf 类别等信息的网站,适合在投稿的时候找会议期刊用。
  • connected paper:调研神器。给定一个论文,能找到与他相关的论文。
  • sci-hub:下论文神器。遇到收费的论文,把论文的 doi 复制到这个网址,就能下载论文了。谷歌学术找不到的可以尝试 scihub。大部分情况下谷歌学术可以解决 90%的计算机类文章。
  • github:能找到很多开源工作和大佬的主页,除此之外,awesome-list 能找到相当多的资源,如 awesome-fuzz 就能找到模糊测试相关的课程、项目、论文等资源。
  • conference rank:能查看会议的排名,主要是查 ERA 和 qualis 的弄的排名
  • google h5: 可以查会议的 H5 指数。某种角度能看出会议的录取难度。
  • latex 画图:
  • https://www.tablesgenerator.com/
  • https://www.latex-tables.com/

基础的学习资料

程序分析

课程/教程

  • 南大静态分析:南京大学开的一门程序分析的课,讲得很基础,很适合对程序分析概念不理解的同学。
  • 北大软件分析:北大熊英飞老师讲的程序分析,和南大的课的侧重点不同。
  • SVF-teaching:通过四个基础的任务,学会 SVF 静态分析工具(基于 LLVM)的基本用法。
  • LLVM Tutorial: 官方出品的 LLVM 入门教程,是做个小型的编译器。
  • The Fuzzing Book:CISPA 弄的 fuzzing 的教程,几乎涉及到了所有 fuzz 相关的东西。
  • AFL-Training:通过几个挖已知真实漏洞的实战任务,帮助了解 AFL 的基本用法。
  • AFL-Training-Advanced:AFL-training 的进阶版。
  • 系统安全和二进制分析:林志强老师开的系统安全和二进制分析的课程。二进制分析中包含了数据流分析、指针分析、值集分析等内容,系统安全部分包含漏洞和防御机制、内核监控、虚拟化和硬件安全。
  • Awesome-Fuzzing:这个列表列举了很多模糊测试相关的资源,包括课程、论文、工具。

软件安全

课程/教程

  • ASU 的软件安全:ASU 的包老师开的一门给本科生讲的软件安全的课,挺适合没接触过安全的同学,英文授课,需要有英文基础。
  • ctf wiki:涵盖了 CTF 比赛所需要的相关知识,包含密码学、web、逆向、漏洞利用、安卓、区块链等。并附有实战的题目,可以通过做 CTF 题来了解安全相关的知识。
  • CTF-All-In-One:实体书叫《CTF 竞赛权威指南(Pwn 篇)》,包括基础知识、工具、漏洞等专题,很适合搞漏洞利用的萌新入门。
  • seed lab:雪城大学弄的一系列安全相关的实验。主要是漏洞复现类的,包括缓冲区溢出、幽灵、熔断、脏牛等漏洞。也有网络相关的漏洞。

论坛

这些平台会发些安全相关的文章,也可以投稿给这些平台,一篇原创文章大概是 300-600 块钱。

安全相关的博客

比较推荐看这两个安全方向博主的天问之路(学习记录),能找到不少学习的资源:

以下博客是搜索相关资料时候发现的宝藏博主。随便看看就行,比较杂乱。

pentest,fuzzing,exploitation:https://strongcourage.github.io/blog/

fuzzing,program analysis:https://vancir.github.io/

SOFTWARE EXPLOITATION AND OPTIMISATION:https://sean.heelan.io/

fuzzing,CTF,Browser:https://eternalsakura13.com/

fuzzing,vulnerability analysis:https://migraine-sudo.github.io/

vulnerability analysis,CTF write up:https://bestwing.me/

CTF,Android:https://blog.xhyeax.com/

kernel,exploit:https://bsauce.github.io/

CTF:https://atum.li/

Reverse Engineering:http://misty.moe/

Symbolic Execution:https://degrigis.github.io/posts/

Binary Exploitation:https://h0mbre.github.io/#

Binary,Firmware:https://lantern.cool/

CTF:https://n132.github.io/

CTF:https://ch4r1l3.github.io/

LLVM:https://apsarasx.com/blog

Kernel,CTF:http://brieflyx.me/

Fuzzing:https://epi052.gitlab.io/notes-to-self/blog/

System Security,virtualization:https://blog.wohin.me/about/

Software Engineering:https://hehao98.github.io/

CTF,Vulnerability Analysis:https://kiprey.github.io/