值得阅读的优秀安全博客列表

信息安全 职业教育
2021-09-07 02:28:01

我今年毕业,在安全领域工作。我想探索安全主题并且没有很强的背景,因为它不是我们课程的一部分。您能否列出一些探索各种安全策略的优秀安全博客。它可以是任何类型的安全,如网络安全、信息安全、SOA 安全、身份、访问、授权等。

注意:对于面向开发人员的资源,请参阅此问题:

如今,白帽开发人员应该遵循哪些安全资源?

4个回答

如果您想了解有关安全域的更多信息,我不会从博客开始。我会从经典书籍开始。罗斯·安德森的《安全工程》绝对是经典之作,是业内任何人的必读之书。其他人可能有其他建议。

至于博客,这里有一些建议:

对于应用程序安全,我推荐 OWASP Moderated Application Security News Feed。http://www.owasp.org/index.php/Feed从网站...

“有数百位博客作者、记者、黑客和其他人撰写有关应用程序安全的文章。问题在于,大多数所写的笔记对于忙碌的应用程序安全专业人员来说根本不是很有趣或有用。为了帮助应对这些应用程序安全新闻的冲击, OWASP 团队审查了 130 多个这些来源,并制作了 OWASP Moderated Application Security News Feed。OWASP 团队只选择专注于应用程序安全的高质量帖子,这些帖子推动了该领域的发展,提供了有用的见解,或者是有用的教育资源。我们不不要发布 0-day 信息,我们会尽量避免发布具有商业性质或宣传某公司产品或服务的帖子。”

强烈推荐给所有对安全/黑客开放渗透测试书签集合项目感兴趣的人。

这是一个收集所有最好的网站并将它们分类的项目。此外,每个人都可以推荐一个可能有趣的网站。

有关完整列表,请参见 wiki 页面:http ://code.google.com/p/pentest-bookmarks/wiki/BookmarksList

http://packetstormsecurity.org/除了漏洞利用、白皮书和其他好东西之外,还提供了一个很棒的安全博客。这是一个很好的资源。

在(有点)不相关的注释上,我可能会推荐阅读 Security+ 考试准备书。参加考试并不是 100% 必要的,但本书为您提供了对安全领域许多主题的很好的概述。