私は今年卒業し、セキュリティ分野で働いています。私はセキュリティのトピックを探求したいと思いますが、それは私たちのカリキュラムの一部ではなかったので、強い背景を持っていません。さまざまなセキュリティ戦略を探る優れたセキュリティブログをいくつか挙げていただけますか。ネットワークセキュリティ、情報セキュリティ、SOAセキュリティ、ID、アクセス、承認など).
注:開発者向けのリソースについては、次の質問を参照してください:
セキュリティドメインの詳細を知りたい場合、ブログは私が始める場所ではありません。私は古典的な本から始めます。ロスアンダーソンのセキュリティエンジニアリングは絶対的な定番で、ビジネスの誰にとっても必読です。他は他の提案があるかもしれません。
ブログに関しては、いくつかの提案があります:
アプリケーションのセキュリティについては、OWASPモデレートアプリケーションセキュリティニュースフィードをお勧めします。 http://www.owasp.org/index.php/Feed 。ウェブサイトから...
「何百人ものブロガー、ジャーナリスト、ハッカー、その他の人々がアプリケーションのセキュリティについて書いています。問題は、書かれたメモのほとんどが、忙しいアプリケーションセキュリティの専門家にとって、あまり面白くないか、役に立たないことです。このアプリケーションセキュリティニュースの猛攻撃を支援するには、OWASPチームはこれらのソースの130以上をレビューし、OWASPモデレートアプリケーションセキュリティニュースフィードを作成します。OWASPチームは、フィールドを前進させ、有用な洞察を提供し、または有用な教育リソースであるアプリケーションセキュリティに焦点を当てた高品質の投稿のみを選択します。 0日間の情報を投稿しないでください。また、本質的に営利目的の投稿や、1つの会社の製品やサービスを宣伝する投稿は避けます。」
私は非常にセキュリティ/ハッキングに興味があるすべての人にお勧めします Open Pentest Bookmarks Collectionプロジェクト 。
それはすべての最高のサイトを収集し、それらをカテゴリに分割するプロジェクトです。また、誰もが興味深いかもしれないサイトを提案することができます。
完全なリストについては、wikiページを参照してください: http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
ネイキッドセキュリティニュース を追加します。そこには複数のブロガーの投稿があるため、1日にいくつかの新しい記事が頻繁にあります。マルウェア、スパム、ソーシャルエンジニアリング攻撃など、あらゆる種類のセキュリティトピックをカバーしています。
http://packetstormsecurity.org/ は、エクスプロイト、ホワイトペーパー、その他の便利な機能に加えて、素晴らしいセキュリティブログを提供します。それは素晴らしいリソースです。
(やや)無関係なメモについては、Security +テスト準備本を読むことをお勧めします。テストを受けることは必ずしも必要ではありませんが、本はあなたにセキュリティ分野の多くのトピックの素晴らしい概観を与えます。
Security Stackexchange Blog も順調に開発されています-業界のホットなセキュリティトピックや、このサイトのユーザーが求めている分野に関する洞察を提供しています。
http://planetidentity.org/ 認証、承認、ID管理に関連するブログの集計
http://googleonlinesecurity.blogspot.com/ Googleオンラインセキュリティブログ
すべての良い答え。私も追加します:
SANS Internet Storm Center- http://isc.sans.org/
ダンチョダンチェフ- http://ddanchev.blogspot.com/
私のお気に入りのいくつか:
(開示:私はVaronisで働いており、Inside Out Securityブログに時々書き込みますが、コンテンツは非常に高品質です!)
ここにリストされていない他のいくつか:
Eric Rescorlaのブログ、常にセキュリティについてではなく、常に楽しい http://www.educatedguesswork.org/
Voltage Securityのブログ- http://superconductor.voltage.com/ は、ここにリストされている他のブログの中で、私が楽しんでいる1つのセキュリティブログです。
コミュニティメンバーのTwitterフィードと、楽しんでいるオープンソースプロジェクトをフォローしてください。ここにリストされているいくつかのブログを読み、作者のフィードを追加することから始めることができます。リツイートを見てガイドのリストを拡大し、個人的な生活の役に立たない詳細をマイクロブログする人を排除してください。
Matt Greenのブログ http://blog.cryptographyengineering.com/ には、現在の暗号攻撃とプロトコルに関するかなり徹底した投稿が定期的に掲載されています。また、現在、暗号に関する政治と政策についてかなり良い議論があります。
Twitterのみに言及しない限り完全なリストはありません @ SwiftOnSecurity これはインフォテインメントメタブログのようなものであり、毎日の最新のinfosecトピック(およびいくつかのええと、「その他」)へのリンクを備えています基礎。オペレーターは、関連するハウツーサイト http://decentsecurity.com/ も実行します
SkullSecurity または my blog または FuzzySecurity をお勧めします。