Elenco di buoni blog sulla sicurezza che si dovrebbero leggere

Naviga le tue risposte
30

Mi sono laureato quest'anno e sto lavorando nel campo della sicurezza. Voglio esplorare argomenti di sicurezza e non ho una solida preparazione in quanto non faceva parte del nostro curriculum. Puoi elencare alcuni buoni blog sulla sicurezza che esplorano varie strategie di sicurezza. Potrebbe essere qualsiasi tipo di sicurezza come sicurezza di rete, sicurezza delle informazioni, sicurezza SOA, identità, accesso, autorizzazione ecc.

Nota: per le risorse orientate agli sviluppatori, vedi questa domanda:

What security resources should a white-hat developer follow these days?

    
posta 5 revs, 3 users 43%unknown 17.03.2017 - 14:14
fonte

16 risposte

14

Se vuoi saperne di più sul dominio di sicurezza, i blog non sono dove iniziare. Comincerei con i libri classici. Security Engineering di Ross Anderson è un classico assoluto, una lettura obbligata per chiunque nel settore. Altri potrebbero avere altri suggerimenti.

Per quanto riguarda i blog, ecco alcuni suggerimenti:

risposta data 27.02.2011 - 08:12
fonte
8

Per la sicurezza delle applicazioni, raccomando il feed delle notizie sulla sicurezza delle applicazioni moderato OWASP. link . Dal sito web ...

"Ci sono centinaia di blogger, giornalisti, hacker e altri che scrivono sulla sicurezza delle applicazioni: il problema è che la maggior parte delle note scritte non sono molto interessanti o utili per i professionisti della sicurezza delle applicazioni. il team OWASP esamina oltre 130 di queste fonti e produce il feed di notizie sulla sicurezza delle applicazioni moderato OWASP Il team OWASP seleziona solo post di alta qualità incentrati sulla sicurezza delle applicazioni che fanno avanzare il campo, forniscono informazioni utili o sono utili risorse educative Non pubblichiamo informazioni su 0 giorni e cerchiamo di evitare messaggi di natura commerciale o di promuovere prodotti o servizi di un'azienda. "

    
risposta data 27.02.2011 - 02:51
fonte
4

Vorrei altamente consigliare a tutti gli interessati alla sicurezza / hacking Il progetto Open Pentest Bookmarks Collection .

È un progetto che raccoglie tutti i migliori siti e li divide in categorie. Anche tutti possono suggerire un sito che potrebbe essere interessante.

Per l'elenco completo vedi la pagina wiki: link

    
risposta data 03.07.2012 - 04:03
fonte
2
Il

link offre un fantastico blog sulla sicurezza oltre a exploit, white paper e altri gadget. È una grande risorsa.

Su una nota non correlata (simile), potrei consigliare di leggere il libro di preparazione al test Security +. Il test non è necessario al 100%, ma il libro offre una panoramica generale di molti argomenti nel campo Sicurezza.

    
risposta data 29.03.2011 - 16:47
fonte
2

Aggiungerò Notizie di sicurezza nuda . Più post blogger lì, quindi ci sono spesso diversi nuovi articoli al giorno. Coprono tutti i tipi di argomenti di sicurezza come malware, spam, attacchi di social engineering, ecc.

    
risposta data 19.04.2011 - 18:16
fonte
2

Anche il Security Stackexchange Blog si sta sviluppando bene, fornendo informazioni approfondite su argomenti di sicurezza a caldo nell'industria, nonché su aree che sono richieste dalla utenti di questo sito.

    
risposta data 15.09.2011 - 11:48
fonte
1

  • link Aggregazione di blog relativi all'autenticazione, all'autorizzazione e alla gestione delle identità

  • link Blog di sicurezza online di Google

risposta data 27.02.2011 - 10:10
fonte
1

Il blog di Eric Rescorla, non sempre sulla sicurezza, è sempre piacevole link

    
risposta data 30.03.2011 - 00:49
fonte
1

Tutte le buone risposte. Vorrei anche aggiungere:

SANS Internet Storm Center - link

Dancho Danchev - link

    
risposta data 16.09.2011 - 00:01
fonte
1

Alcuni dei miei preferiti:

( Divulgazione: lavoro per Varonis e scrivo sul blog Inside Out Security di tanto in tanto, ma il contenuto è di altissima qualità!)

    
risposta data 06.10.2016 - 16:01
fonte
0

Il blog di Voltage Security - link è un blog sulla sicurezza che mi piace leggere tra gli altri elencati qui.

    
risposta data 30.06.2012 - 18:42
fonte
0

Segui i feed di Twitter dei membri della community e dei progetti open source che ti piacciono. Puoi iniziare esaminando alcuni dei blog elencati qui e aggiungendo i feed degli autori. Guarda i tweet per guidare l'espansione dell'elenco e per potare quelli che microblogano i dettagli inutili delle loro vite personali.

    
risposta data 30.06.2012 - 19:54
fonte
0

Il blog di Matt Green link presenta regolarmente post molto dettagliati sugli attuali attacchi e protocolli di crittografia. Al momento ha anche una buona discussione sulla politica e la politica intorno alla crittografia.

    
risposta data 27.04.2016 - 17:14
fonte
0

Nessuna lista è completa senza menzione del @SwiftOnSecurity solo su twitter, che è una specie di meta-blog di infotainment, con collegamenti a argomenti attuali su infosec (e alcuni, uh "cose varie") su base giornaliera. L'operatore gestisce anche un sito how-to companion, link

    
risposta data 27.04.2016 - 17:24
fonte
0

Vorrei raccomandare SkullSecurity o il mio blog o FuzzySecurity .

    
risposta data 06.10.2016 - 17:34
fonte

Leggi altre domande sui tag

Come trovare un equilibrio tra politiche di sicurezza e sfide pratiche di implementazione? [duplicare] Come si chiama l'entità che cerca di essere autenticata?