it-swarm-es.com

Lista de buenos blogs de seguridad que uno debería leer

Me gradué este año y estoy trabajando en el dominio de seguridad. Quiero explorar temas de seguridad y no tengo una sólida formación ya que no formaba parte de nuestro plan de estudios. ¿Puede enumerar algunos buenos blogs de seguridad que exploran diversas estrategias de seguridad? Podría ser cualquier tipo de seguridad, como seguridad de red, seguridad de información, SOA seguridad, identidad, acceso, autorización, etc.

Nota: para recursos orientados al desarrollador, vea esta pregunta:

¿Qué recursos de seguridad debe seguir un sombrero blanco desarrollador en estos días?

30
GG01

Si desea obtener más información sobre el dominio de seguridad, los blogs no son donde comenzaría. Comenzaría con libros clásicos. La Ingeniería de Seguridad de Ross Anderson es un clásico absoluto, una lectura obligada para cualquier persona en el negocio. Otros pueden tener otras sugerencias.

En cuanto a los blogs, aquí hay algunas sugerencias:

14
D.W.

Para la seguridad de las aplicaciones, recomiendo el OWASP Moderated Application Security News News. http://www.owasp.org/index.php/Feed . Desde el sitio web ...

"Hay cientos de blogueros, periodistas, piratas informáticos y otros que escriben sobre la seguridad de las aplicaciones. El problema es que la mayoría de las notas escritas simplemente no son muy interesantes o útiles para los ocupados profesionales de seguridad de aplicaciones. Para ayudar con esta avalancha de noticias de seguridad de aplicaciones , el equipo de OWASP revisa más de 130 de estas fuentes y produce el feed de noticias de seguridad de aplicaciones moderadas de OWASP. El equipo de OWASP solo selecciona publicaciones de alta calidad centradas en la seguridad de las aplicaciones que avanzan en el campo, proporcionan información útil o son recursos educativos útiles. "No publiquemos información de 0 días e intentamos evitar publicaciones de naturaleza comercial o que promocionen productos o servicios de una compañía".

8
planetlevel

Lo recomendaría altamente a todos los interesados ​​en la seguridad/piratería informática El proyecto Open Pentest Bookmarks Collection .

Es un proyecto que recopila los mejores sitios y los divide en categorías. Además, todos pueden sugerir un sitio que pueda ser interesante.

Para ver la lista completa, consulte la página wiki: http://code.google.com/p/pentest-bookmarks/wiki/BookmarksList

4
Tornike

Agregaré Noticias de seguridad desnuda . Varias publicaciones de blogger allí, por lo que a menudo hay varios artículos nuevos al día. Cubren todo tipo de temas de seguridad como malware, spam, ataques de ingeniería social, etc.

2
Bill the Lizard

http://packetstormsecurity.org/ ofrece un fantástico blog de seguridad además de exploits, informes y otros beneficios. Es un gran recurso.

En una nota no relacionada (alguna vez), podría recomendar leer el libro de preparación de prueba de Security +. Tomar el examen no es 100% necesario, pero el libro le brinda una excelente visión general de muchos temas en el campo Seguridad.

2
PalmerBomber

El Security Stackexchange Blog también se está desarrollando bien, proporcionando información sobre temas de seguridad candentes en la industria, así como las áreas que los usuarios de este sitio demandan.

2
Rory Alsop
1
free_easy

Todas buenas respuestas. También agregaría:

Centro de tormentas de Internet SANS - http://isc.sans.org/

Dancho Danchev - http://ddanchev.blogspot.com/

1
Bernie White

Algunos de mis favoritos:

( Divulgación: Trabajo para Varonis y escribo en el blog Inside Out Security de vez en cuando, ¡pero el contenido es de muy alta calidad!)

1
Rob Sobers
1
Epoch Win

Blog de Eric Rescorla, no siempre sobre seguridad, siempre agradable http://www.educatedguesswork.org/

1
Bruno Rohée

El blog de Voltage Security - http://superconductor.voltage.com/ es un blog de seguridad que disfruto leyendo entre otros enumerados aquí.

0
Drew Lex

Sigue las noticias de Twitter de los miembros de la comunidad y los proyectos de código abierto que disfrutas. Puede comenzar visitando algunos de los blogs enumerados aquí y agregando los feeds de los autores. Mire los re-tweets para guiar la expansión de la lista y pode a aquellos que microblogan los detalles inútiles de sus vidas personales.

0
chao-mu

El blog de Matt Green http://blog.cryptographyengineering.com/ regularmente tiene publicaciones bastante exhaustivas sobre los ataques y protocolos criptográficos actuales. También tiene una discusión bastante buena sobre la política y la política en torno a la criptografía actualmente.

0
puzzlepalace

Ninguna lista está completa sin una mención de solo en Twitter @ SwiftOnSecurity que es algo así como un metablog de infoentretenimiento, con enlaces a temas actuales de infosec (y algunas, uh "cosas misceláneas") en un diario base. El operador también ejecuta un sitio complementario de procedimientos, http://decentsecurity.com/

0
Jeff Meden

Me gustaría recomendar SkullSecurity o mi blog o FuzzySecurity .

0
kaidentity