花一点时间浏览邮件列表的档案，例如Full Disclosure。您会发现各种网站攻击的真实示例，例如：

• WikLink 中的 SQL 注入
• PayPal 汇款跨站脚本漏洞

或者浏览 CVE 数据库。并非每个条目都有完整的详细信息，但您通常可以找到返回 Full Disclosure 或某些类似网站的链接，其中包含您正在寻找的详细信息。（或者，在开源产品的情况下，您可以查看源代码以查看已修补的内容。）只需在phpmyadmin上进行搜索，即可为您提供丰富的示例集，这些示例具有开源的优势，并且即将到来来自相同的代码库：

• 跨站脚本
• 目录遍历
• PHP代码注入
• 用户分区失败？
• 安装信息泄露
• 身份验证绕过

今年到目前为止，似乎已经有17 个针对 phpmyadmin 的建议，因此如果您在培训练习期间将其分配为任务，您的员工可能会找到更多建议。

另一类有用的资源是战争游戏网站，例如hACME game和Hack This Site！.

虽然这并不能涵盖所有内容。我发现在 2010 年澳大利亚 TechEd 会议上展示的视频“黑客：前 5 种攻击和防御”有助于提高开发人员的理解。它有具体的例子。它面向 Microsoft 开发人员，但适用于所有人。

http://channel9.msdn.com/Events/TechEd/Australia/2010/SEC406

Google 的 CSRF 攻击电子邮件过滤器攻击是一个很好的解释 CSRF 的方法。也许查看Verizon Business 的数据泄露报告？

我不认为你会找到你正在寻找的所有信息的单一来源。

我通常会去 www.governmentsecurity.org 做这些事情。我知道他们有一个病毒档案，也许他们有人们在网站上进行的攻击的日志。