Lista de buenos blogs de seguridad que uno debe leer

Navega tus respuestas
30

Me gradué este año y estoy trabajando en el dominio de seguridad. Quiero explorar temas de seguridad y no tengo una sólida formación ya que no formaba parte de nuestro plan de estudios. ¿Puede enumerar algunos buenos blogs de seguridad que exploran diversas estrategias de seguridad? Podría ser cualquier tipo de seguridad como seguridad de red, seguridad de la información, seguridad SOA, identidad, acceso, autorización, etc.

Nota: para recursos orientados al desarrollador, vea esta pregunta:

  

Qué recursos de seguridad deben white-hat developer ¿sigue estos días?

    
pregunta 5 revs, 3 users 43%unknown 17.03.2017 - 14:14
fuente

16 respuestas

14

Si desea obtener más información sobre el dominio de seguridad, los blogs no están donde empezaría. Empezaría con los libros clásicos. Ingeniería de seguridad de Ross Anderson es un clásico absoluto, una lectura obligatoria para cualquier persona en el negocio. Otros pueden tener otras sugerencias.

En cuanto a los blogs, aquí hay algunas sugerencias:

respondido por el D.W. 27.02.2011 - 08:12
fuente
8

Para la seguridad de la aplicación, recomiendo la fuente de noticias de seguridad de la aplicación moderada de OWASP. enlace . Desde el sitio web ...

"Hay cientos de bloggers, periodistas, hackers y otros que escriben sobre la seguridad de las aplicaciones. El problema es que la mayoría de las notas escritas simplemente no son muy interesantes o útiles para los profesionales de seguridad de aplicaciones ocupados. Para ayudar con este ataque violento noticias de seguridad de aplicaciones, el equipo de OWASP revisa más de 130 de estas fuentes y produce el servicio de noticias de seguridad de aplicaciones moderadas de OWASP. El equipo de OWASP solo selecciona publicaciones de alta calidad centradas en la seguridad de las aplicaciones que avanzan en el campo, proporcionan información útil o son recursos educativos útiles. . No publicamos información de 0 días e intentamos evitar publicaciones que sean de naturaleza comercial o que promocionen los productos o servicios de una compañía ".

    
respondido por el planetlevel 27.02.2011 - 02:51
fuente
4

Lo recomendaría altamente a todos los interesados en seguridad / piratería El proyecto de la Colección Open Pentest Bookmarks .

Es un proyecto que recopila los mejores sitios y los divide en categorías. Además, todos pueden sugerir un sitio que pueda ser interesante.

Para ver la lista completa, consulte la página wiki: enlace

    
respondido por el tokozedg 03.07.2012 - 04:03
fuente
2

enlace ofrece un fantástico blog de seguridad además de exploits, documentos técnicos y otros artículos valiosos. Es un gran recurso.

En una nota (no relacionada), le recomiendo que lea el libro de preparación de prueba de Security +. Tomar la prueba no es 100% necesario, pero el libro le brinda una excelente descripción de muchos temas en el campo de Seguridad.

    
respondido por el PalmerBomber 29.03.2011 - 16:47
fuente
2

Añadiré Noticias de seguridad desnuda . Múltiples publicaciones de bloggers allí, por lo que a menudo hay varios artículos nuevos al día. Cubren todo tipo de temas de seguridad como malware, spam, ataques de ingeniería social, etc.

    
respondido por el Bill the Lizard 19.04.2011 - 18:16
fuente
2

El Blog de Security Stackexchange también se está desarrollando bien: proporciona información sobre los temas de seguridad más importantes en la industria, así como las áreas que son demandadas por usuarios de este sitio.

    
respondido por el Rory Alsop 15.09.2011 - 11:48
fuente
1

  • enlace Agregación de blogs relacionados con la autenticación, autorización y gestión de identidad

  • enlace Blog de seguridad en línea de Google

respondido por el free_easy 27.02.2011 - 10:10
fuente
1

El blog de Eric Rescorla, no siempre en seguridad, siempre agradable enlace

    
respondido por el Bruno Rohée 30.03.2011 - 00:49
fuente
1

Todas las buenas respuestas. También añadiría:

SANS Internet Storm Center - enlace

Dancho Danchev - enlace

    
respondido por el Bernie White 16.09.2011 - 00:01
fuente
1

Algunos de mis favoritos:

( Divulgación: trabajo para Varonis y escribo en el blog Inside Out Security de vez en cuando, pero el contenido es de muy alta calidad)     

respondido por el Rob Sobers 06.10.2016 - 16:01
fuente
0

El blog de Voltage Security - enlace es un blog de seguridad que disfruto leyendo entre otros enumerados aquí.

    
respondido por el Drew Lex 30.06.2012 - 18:42
fuente
0

Siga las fuentes de Twitter de los miembros de la comunidad y los proyectos de código abierto que disfrute. Puede comenzar revisando algunos de los blogs que se enumeran aquí y agregando las fuentes de los autores. Mire los re-tweets para guiar la expansión de la lista y recorte a los microblogs los detalles inútiles de sus vidas personales.

    
respondido por el chao-mu 30.06.2012 - 19:54
fuente
0
El blog de

Matt Green enlace tiene publicaciones bastante exhaustivas sobre los protocolos y ataques criptográficos actuales. También tiene una buena discusión sobre la política y la política en torno a criptografía actualmente.

    
respondido por el puzzlepalace 27.04.2016 - 17:14
fuente
0

Ninguna lista está completa sin una mención de @SwiftOnSecurity solo para Twitter, que es una especie de meta-blog de información y entretenimiento, con enlaces a temas actuales de información (y algunos, uh "cosas varias") a diario. El operador también ejecuta un sitio de ayuda complementario, enlace

    
respondido por el Jeff Meden 27.04.2016 - 17:24
fuente
0

Quiero recomendar SkullSecurity o mi blog o FuzzySecurity .

    
respondido por el kaidentity 06.10.2016 - 17:34
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el valor real de una huella digital de certificado? Versiones inseguras de hash crypt