Awesome Cybersecurity是一个有趣的开源项目，我们利用爬虫爬取了 Github 上所有关于网络安全资料收集的存储库，并进行了统计和分类。网络安全的相关资料浩如烟海，Github 不仅仅是程序员的圣地，更是学习网络安全的绝佳资源。

从图1（Github Awesome 安全项目 TOP 排行榜）可以看出，安全新手仍旧偏爱“黑客（Hacking）”字样的书籍和资料，Awesome-Hacking 一骑绝尘，占据所有项目的半壁江山；传统的 Web 安全关注度依旧较高，包括云、容器以及相应的编程语言。而随着移动互联网的进一步推进，Android 安全紧随其后，相比之下，苹果iOS由于其较为封闭，研究热点稍稍逊于开源的 Android。近些年来，新能源汽车推动了智能网联汽车的发展，也开始吸引越来越多的安全从业者投身车联网的红海。

从图2（Github Awesome 安全项目更新趋势分析）可以看出，近 7 年（2015-2022）网络安全蓬勃发展，Github 安全新势力越来越活跃，给开源社区注入了一股新的安全血液。这也印证了网络安全已是当今数字世界必不可少的基石，欧盟、日韩、北美以及中国相继出台了多个有关信息安全的法律，无论是在合规还是在安全测试角度，在网络安全日益重要的今天，安全领域的人才或者说资源已然是指数而非线性增长，网络安全对个人技术的要求势必也越来越高。

我们精选了其中的一些开源项目，网络安全从业人员可以在这里快速找到自己想要学习的方向和资料。我会在原项目中不定期更新相关内容，引进更多有用的信息，希望对大家有所帮助。

系统安全

Android、iOS/OSX、Windows、Linux

• android-security-awesome- Android 安全相关资料的集合，主要是相关的一些工具

• awesome-android-security- Android 安全的一些博客、论文、演讲等

• osx-and-ios-security-awesome- iOS 相关的安全工具

• osx-security-awesome- OSX 和 iOS 安全资源的集合

• awesome-ios-security-cn- iOS安全资料整理（中文）

• awesome-windows-domain-hardening- 精选的 Windows 安全强化技术列表

• awesome-windows-kernel-security-development- Windows 内核安全开发

• awesome-windows-security-development- Windows 安全开发

• awesome-industrial-control-system-security- 与工业控制系统 (ICS) 安全相关的精选资源列表

云/Web 安全

Web、云、容器

• awesome-web-security- Web 安全材料和资源的精选列表

• awesome-cloud-security- 云安全博客、标准、项目和参考案例的精选列表

• awesome-cloud-native-security- 关于云安全性的绝佳资源

• awesome-cloud-security- 云安全资源

• awesome-container-security- 与容器安全相关的资源列表

• awesome-docker-security- Docker 安全资源列表

• awesome-k8s-security- Kubernetes 安全资源的精选列表

• awesome-kubernetes-security- Kubernetes 安全资源列表

• awesome-nginx-security- 与 NGINX 或 Kubernetes Ingres 控制器（基于 NGINX）的环境相关的应用程序安全相关的精选列表

• awesome-aws-security- 与 AWS 安全相关的链接、参考资料、书籍视频、教程（免费或付费）、漏洞利用、CTF、黑客实践等的精选列表

• awesome-serverless-security- 精选的服务器安全资源列表，例如书籍、文章、白皮书、博客和研究论文

• awesome-azure-security- Microsoft Azure 安全工具、指南、博客和其他资源的精选列表

• awesome-django-security- Django 安全相关工具和库的集合。

组件安全

Wifi、以太坊

• awesome-wifi-security- 与 802.11 wiif 协议相关的工具和资源集合

• awesome-ethereum-security- 以太坊安全精选列表

端侧安全

智能汽车、移动终端、IoT、固件

• awesome-vehicle-security- 用于了解车辆安全和汽车黑客的精选资源列表

• awesome-mobile-security- 移动安全，包括 Android 和 iOS

• awesome-embedded-and-iot-security- 很棒的嵌入式和物联网安全资源的精选列表

• awesome-firmware-security- 很棒的固件安全性和其他有用的文档

代码安全

Java、Python、PHP、Golang、Ruby、JS

• awesome-nodejs-security- Node.js 安全资源

• awesome-php-security- PHP 安全资源

• awesome-golang-security- Golang 安全资源

• awesome-python-security- Python 安全资源

• awesome-java-security- Java 安全资源

• awesome-java-security-checklist- 关于Java安全方面,Java基础/审计/修复/设计/规范（中文）

• awesome-ruby-security- Ruby 安全资源

• awesome-go-security- golang 安全项目

• awesome-security-audits- 安全审计

技术

人工智能、机器学习、强化学习、红蓝对抗、网络安全应急响应、恶意代码分析

• Awesome-AI-安全- AI 安全

• Awesome Machine Learning for Cyber Security- 用于网络安全的机器学习

• Awesome-ML-Cybersecurity- 用于网络安全的机器学习

• awesome-rl-for-cybersecurity- 精选的资源列表，专门用于应用于网络安全的强化学习

• awesome-cybersecurity-blueteam- 为网络安全蓝队精心挑选的精彩资源、工具和其他有趣的资料

• awesome-cybersecurity-blueteam-cn- 网络安全 · 攻防 · 蓝队对抗清单，中文

• cybersecurity-red-team- 红队学习资料

• awesome-incident-response- 网络安全应急响应相关资料

• awesome-malware-analysis- 恶意代码分析

• awesome-linux-rootkits- Linux Rootkit

实用材料

• awesome-cybersecurity-internships- 网络安全相关实习

• edu-resources- 网络安全教育资源

• Security-PPT- 大安全各领域各公司各会议分享的PPT（中文）

• Awesome-Cybersecurity-Datasets- 安全数据集

• awesome-youtbers- 一个很棒的 YouTu** 主播列表。有关 Web 开发、计算机科学、机器学习、游戏开发、网络安全

杂项

• awesome-security-weixin-official-accounts- 网络安全类公众号（中文）

• Awesome-Security-Tool-List- 安全工具列表

• awesome-fuzzing- 关于 Fuzzing 的一些材料

• fuzzing-tutorial- 经典的 fuzzing 书籍、历年信息安全顶级会议上关于 fuzzing 的论文、常用的 fuzzing 工具，以及可以快速学习 fuzzing 工具的博客（中文）

• awesome-ctf- CTF 框架、库、资源和软件的精选列表

• awesome-sec-talks- 网络安全演讲

• awesome-security、awesome-cyber-security、awesome-security-hardening、Awesome-Hacking、Free_CyberSecurity_Professional_Development_Resources- 网络安全集合

考虑到项目所涉及资料大部分为英文，后续会收录更多中文资料，方便大家学习。如果你想获取更多更新资源，请直接访问 Awesome Cybersecurity