Question

在学习代码审计过程中，我们需要不断接触更多的实例，所以笔者收集了一些不错的有代码审计内容的网站为大家推荐一下。

www.wooyun.org | 乌云网

乌云网是目前国内最大的漏洞平台，将白帽子跟厂商联系起来，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台，每天都有大量的开源程序漏洞在乌云网上提交，是一个非常适合漏洞挖掘学习的平台。

www.cnseay.com | Seay 网络安全博客

Seay 网络安全博客是笔者维护的一个个人博客，主要包括渗透测试，代码审计，软件编程，安全运维以及创业相关文章，其中最核心的内容为代码审计方面，包含大量漏洞挖掘和分析实例。

www.0day5.com | 漏洞时代

漏洞时代网主要发布 ASP、ASP.NET、PHP、JSP、CGI、Windows、Linux/Unix 等多方面漏洞，由民间组织建立。

www.leavesongs.com | 离别歌

离别歌是 phithon 的个人博客，博主经常在其博客发布非常有意思的代码审计漏洞研究，对于新手学习代码审计也是一个不错的去处。

高级 PHP 应用程序漏洞审核技术

高级 PHP 应用程序漏洞审核技术是一份放在 google 的 PHP 安全文档，地址为 https://code.google.com/p/pasc2at/wiki/SimplifiedChinese ，介绍的是代码审计的方法，推荐阅读。