如今,白帽代码“黑客”应该关注哪些网站、Twitter 帐户、FOSS 软件?
包括:
- 有关新安全问题的最新信息(RSS、Twitter 等)
- 跟踪每个供应商未修补的安全问题的网站
- 来自信息安全界知名人士的 Twitter 帐户、博客等。
- 这些人是谁?
- 他们以什么着称?
- 发布有关零日漏洞利用信息的社区
- 博客、推特、会议、聊天室 (irc)
- 一位主题专家,提供有关密码学(算法、密钥长度等)的最新指导,以及有关每个安全性的最新信息
- 帮助对安全领域感兴趣的开发人员的开源软件和工具
- 有关在美国和国外应用计算机黑客的法案和法律的信息(最好是程序员能够理解的语言)。
- 可能包括 CAN-SPAM 法案和每个州的隐私立法
- 一个发布详尽的 XSS 技术和排列列表的网站;并希望您可以使用代码来保护自己
请不要包括:
- 基础设施和网络支持小组中通用的指南
- 一个例外是最近的 ASP.NET 安全问题。
- 任何不关注代码或编程的列表或通知。
- 非开源软件和工具
- 部署清单(特别是如果没有与之关联的代码)
- 一般论坛和讨论列表,除非它们为安全社区所熟知和信任
由于读者可能不是所有这些领域的专家,请让我们对每个链接了解一些,而不是创建链接的“垃圾场”。请认真尝试不要发布重复的链接。
由于这是“security”.stackexchange.com,我希望得到比典型的系统管理员站点更多样化的响应。根据我的经验,系统管理员远离代码,开发人员在涉及到网络时真的没有恐惧。