查看核心组http://enterthecore.net/

他们在 Black Hat 会议（和其他会议）上提供培训课程：
“物理渗透测试”
https://www.blackhat.com/html/bh-us-11/training/core-pentest-intro.html
https:// /www.blackhat.com/html/bh-us-11/training/core-pentest-advanced.html

参加本次会议的人员将充分了解如何最好地保护建筑物和场地免受未经授权的访问，以及如何破坏大多数现有的物理安全以自行获得访问权限。与会者不仅将学习如何区分好锁和访问控制与劣质锁，还将精通挑选和绕过北美使用的许多最常见的锁，以评估他们自己公司的安全状况或增强他们作为渗透测试员的职业

Deviant Ollam 的视频：http://deviant.net/lockpicking/videos.html （
和他的书：http ://www.amazon.com/Practical-Lock-Picking-Physical-Penetration/dp/1597496111/ ）

德国 BSI 也有一些资源。下载的大小高达 24MB，但对最佳实践有相当好的概述，也用于物理安全。

我所做的许多整体安全工作确实试图找出组织在所有安全学科中相对于行业同行的位置。物理安全往往是悬而未决，我们看起来比隔壁的建筑物更好，之类的事情。

记录在案的最佳实践似乎不像其他安全领域那样普遍。我认为这是因为人们觉得他们比一些更深奥的分支更了解物理安全。

社会工程/破坏和进入是我试图说服组织在这里改进的两个工具。

不过，我之前没有看过德国 BSI 文档 - 值得添加到列表中。

Journal of Physical Security (JPS)是“第一本致力于物理安全研发的学术同行评审期刊” 。它由洛斯阿拉莫斯国家实验室于 2004 年启动，现在在阿贡国家实验室的主持下运作。它是在线免费的，但有些论文没有经过同行评审。它与过多的安全行业杂志相比，它们往往不会批判性地审查其作者和广告商的主张。

我特别喜欢他们在击败现有的篡改指示封条 - 核工程部 (Argonne)方面的工作，以及他们对“反证据”封条的建议：开发新的篡改和入侵检测方法。

Roger Johnston 是 APS 的编辑，他在 USENIX Security '10 上的演讲非常出色：安全错误“比狗鼻涕还笨” - CSO Online - 安全和风险。那里有一些“安全剧院”的好例子。

另一个资源是工具：开锁者的开放组织