现今互联网已经很发达了，网络上的学习资源也是多不胜数，如果你足够有心，把这些资源利用好，那么对于自身技术成长还是很有好处的，特别是具备了上节所述的知识储备后再学习起来就非常快了。很多时候我们不要只看到大牛们的光环，而忽略了前辈们曾经所付出的艰辛和努力。下面罗列一下学习漏洞分析这方面的资料： **0 安全会议，主要是相关的ppt和paper，链接是各个会议整理后的内容，建议直接去对应会议的官网查看** [https://infocon.org/cons/](https://infocon.org/cons/) **1 计算机课程学习** [https://github.com/Developer-Y/cs-video-courses](https://github.com/Developer-Y/cs-video-courses) **2 Awesome Hacking相关** [https://github.com/fdivrp/awesome-reversing](https://github.com/fdivrp/awesome-reversing) [https://github.com/enddo/awesome-windows-exploitation](https://github.com/enddo/awesome-windows-exploitation) [https://github.com/FabioBaroni/awesome-exploit-development](https://github.com/FabioBaroni/awesome-exploit-development) [https://github.com/secfigo/Awesome-Fuzzing](https://github.com/secfigo/Awesome-Fuzzing) **3 IT Security Catalog** [https://www.it-sec-catalog.info/](https://www.it-sec-catalog.info/) **4 Security Research from the MSRC** [https://github.com/Microsoft/MSRC-Security-Research](https://github.com/Microsoft/MSRC-Security-Research) **5 Blog** [http://www.vxjump.net](http://www.vxjump.net) [http://gynvael.coldwind.pl/?blog](http://gynvael.coldwind.pl/?blog) [http://www.phrack.org/](http://www.phrack.org/) 实际上，上面链接中的知识量已经很丰富了，再配合论坛上相关的精华帖学习起来还是很方便的，此外，可以多关注国内外安全大牛们的twitter和blog。 特别需要注意一点，在学习的过程中一定要有实际的动手实践。