Dove pubblicare ricerche sulla sicurezza?

Posso pensare ad alcune opzioni.

1. Puoi provare a inviarlo come un discorso a una conferenza sulla sicurezza o due. Questo è probabilmente uno dei modi migliori per ottenere la tua ricerca là fuori se è semi interessante. Anche se l'argomento non è accettato per uno dei discorsi principali, molte conferenze hanno sezioni di fulmine in cui ogni partecipante può salire e parlare per alcuni minuti.

2. Pubblica l'attacco sul tuo sito web / blog personale e invialo a r / netsec o Hacker News. Tuttavia, questo non è un problema, non c'è alcuna garanzia che le persone lo vedranno a causa del volume puro su quei siti.

3. Pubblicalo sul blog sulla sicurezza delle informazioni Stackexchange ! È (relativamente) alto traffico, puoi facilmente indicare il post del blog su un CV e puoi garantire che almeno i regolari sul sito lo leggeranno!

Terry Chia aveva effettivamente dato un buon numero di opzioni. Solo per aggiungere qualcosa di più - se pensi che quello che hai studiato è davvero qualcosa di nuovo, puoi provare ad avvicinarti a qualche rivista per pubblicare i dati. Comitato tecnico della IEEE Computer Society su sicurezza e privacy , Transazioni ACM su sicurezza informatica e di sistema possono essere alcuni dei buoni posti da considerare. Tuttavia, potresti dare un'occhiata a come sono gli altri documenti (intendo in un modo che dovresti esaminare nel contenuto, anche i documenti di ricerca hanno una buona quantità di contenuti statistici sui loro risultati. soluzioni ai problemi che dimostrano. Spero che tu ottenga quello di cui sto parlando.)

Alcuni ottimi approcci già suggeriti, ecco la mia aggiunta:

Dato il ricercatore medio di sicurezza avrà spesso un background accademico meno tipico rispetto ai ricercatori in altri campi, a volte è necessario utilizzare approcci diversi per ottenere materiale pubblicato, distribuito o altrimenti solo "conosciuto" di. Non ho pubblicato personalmente alcuna ricerca sulla sicurezza, ma ho pubblicato altre ricerche "estranee" in campi tecnici, e questi sono i miei consigli utili:

• Le conferenze sono già state citate. Vale la pena notare che, proprio come ci sono grandi conferenze come DefCon, BlackHat e così via, ci sono conferenze specificatamente dedicate a cose che non riescono a farcela nei confs più grandi. Un esempio è Security B-sides , che esegue conferenze nelle stesse città di alcuni conf più grandi, e affronta una ricerca di basso profilo. Fare confs più piccoli è un buon gateway per fare confs più grandi in futuro.

• Accademici. Se non sei un accademico pubblicato te stesso (e la maggior parte di noi non lo è) allora perché non parlarne con uno? Per loro natura, gli accademici sono persone che amano una nuova interessante scoperta su qualcosa, quindi telefonare alla tua università locale con la tua idea e chiedere di incontrarsi per un caffè non può far male. Ha funzionato per me, sempre in un'arena diversa dalla sicurezza.

• Gli hacker sono grandi per questo genere di cose. Se non li incontri, gli HAckerspaces sono gruppi locali di persone che si incontrano e si scherzano con la tecnologia. Anche se non possono pubblicare te, possono fungere da revisori di pre-peer decenti per appianare eventuali errori prima di inviarli a qualsiasi altro, e possono aiutare a sviluppare ulteriormente le tue idee. Sono anche molto divertenti.

Infine, buona fortuna con questo, è bello vedere le persone che hanno un interesse decente a pubblicare i loro exploit nell'arena più ampia.