web-dev-qa-db-ja.com

読むべきセキュリティの良いブログのリスト

私は今年卒業し、セキュリティ分野で働いています。私はセキュリティのトピックを探求したいと思いますが、それは私たちのカリキュラムの一部ではなかったので、強い背景を持っていません。さまざまなセキュリティ戦略を探る優れたセキュリティブログをいくつか挙げていただけますか。ネットワークセキュリティ、情報セキュリティ、SOAセキュリティ、ID、アクセス、承認など).

注:開発者向けのリソースについては、次の質問を参照してください:

最近、ホワイトハット開発者がフォローすべきセキュリティリソースは?

30
GG01

セキュリティドメインの詳細を知りたい場合、ブログは私が始める場所ではありません。私は古典的な本から始めます。ロスアンダーソンのセキュリティエンジニアリングは絶対的な定番で、ビジネスの誰にとっても必読です。他は他の提案があるかもしれません。

ブログに関しては、いくつかの提案があります:

14
D.W.

アプリケーションのセキュリティについては、OWASPモデレートアプリケーションセキュリティニュースフィードをお勧めします。 http://www.owasp.org/index.php/Feed 。ウェブサイトから...

「何百人ものブロガー、ジャーナリスト、ハッカー、その他の人々がアプリケーションのセキュリティについて書いています。問題は、書かれたメモのほとんどが、忙しいアプリケーションセキュリティの専門家にとって、あまり面白くないか、役に立たないことです。このアプリケーションセキュリティニュースの猛攻撃を支援するには、OWASPチームはこれらのソースの130以上をレビューし、OWASPモデレートアプリケーションセキュリティニュースフィードを作成します。OWASPチームは、フィールドを前進させ、有用な洞察を提供し、または有用な教育リソースであるアプリケーションセキュリティに焦点を当てた高品質の投稿のみを選択します。 0日間の情報を投稿しないでください。また、本質的に営利目的の投稿や、1つの会社の製品やサービスを宣伝する投稿は避けます。」

8
planetlevel

私は非常にセキュリティ/ハッキングに興味があるすべての人にお勧めします Open Pentest Bookmarks Collectionプロジェクト

それはすべての最高のサイトを収集し、それらをカテゴリに分割するプロジェクトです。また、誰もが興味深いかもしれないサイトを提案することができます。

完全なリストについては、wikiページを参照してください: http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList

4
Tornike

ネイキッドセキュリティニュース を追加します。そこには複数のブロガーの投稿があるため、1日にいくつかの新しい記事が頻繁にあります。マルウェア、スパム、ソーシャルエンジニアリング攻撃など、あらゆる種類のセキュリティトピックをカバーしています。

2
Bill the Lizard

http://packetstormsecurity.org/ は、エクスプロイト、ホワイトペーパー、その他の便利な機能に加えて、素晴らしいセキュリティブログを提供します。それは素晴らしいリソースです。

(やや)無関係なメモについては、Security +テスト準備本を読むことをお勧めします。テストを受けることは必ずしも必要ではありませんが、本はあなたにセキュリティ分野の多くのトピックの素晴らしい概観を与えます。

2
PalmerBomber

Security Stackexchange Blog も順調に開発されています-業界のホットなセキュリティトピックや、このサイトのユーザーが求めている分野に関する洞察を提供しています。

2
Rory Alsop
1
free_easy

すべての良い答え。私も追加します:

SANS Internet Storm Center- http://isc.sans.org/

ダンチョダンチェフ- http://ddanchev.blogspot.com/

1
Bernie White

私のお気に入りのいくつか:

開示:私はVaronisで働いており、Inside Out Securityブログに時々書き込みますが、コンテンツは非常に高品質です!)

1
Rob Sobers
1
Epoch Win

Eric Rescorlaのブログ、常にセキュリティについてではなく、常に楽しい http://www.educatedguesswork.org/

1
Bruno Rohée

Voltage Securityのブログ- http://superconductor.voltage.com/ は、ここにリストされている他のブログの中で、私が楽しんでいる1つのセキュリティブログです。

0
Drew Lex

コミュニティメンバーのTwitterフィードと、楽しんでいるオープンソースプロジェクトをフォローしてください。ここにリストされているいくつかのブログを読み、作者のフィードを追加することから始めることができます。リツイートを見てガイドのリストを拡大し、個人的な生活の役に立たない詳細をマイクロブログする人を排除してください。

0
chao-mu

Matt Greenのブログ http://blog.cryptographyengineering.com/ には、現在の暗号攻撃とプロトコルに関するかなり徹底した投稿が定期的に掲載されています。また、現在、暗号に関する政治と政策についてかなり良い議論があります。

0
puzzlepalace

Twitterのみに言及しない限り完全なリストはありません @ SwiftOnSecurity これはインフォテインメントメタブログのようなものであり、毎日の最新のinfosecトピック(およびいくつかのええと、「その他」)へのリンクを備えています基礎。オペレーターは、関連するハウツーサイト http://decentsecurity.com/ も実行します

0
Jeff Meden

SkullSecurity または my blog または FuzzySecurity をお勧めします。

0
kaidentity