我最近买了一本关于安全的书套装(Building Secure Software: How to Avoid Security Problems the Right Way,Exploiting Software: How to Break Code和Software Security: Building Security In)。虽然我认为这些书的内容在未来几年内将会有用,但作者确实承认计算机和软件安全领域的变化非常快。有什么方法可以让我留在这些领域的最新动态之上?如何在计算机(尤其是软件)安全上保持最新状态?
回答
我在我的RSS阅读器关注Schneier on Security。
立即收听安全播客,嘲笑。然后根据您使用的操作系统,您应该订阅他们的安全邮件列表或RSS订阅源。
The Register's Security section。 RSS可用。 (我是埃尔条的大风扇。)
而且,它可能是一个小重量轻的编码器,但Security Now!播客与史蒂夫·吉布森和利奥·拉波特是体面的。
如果您负担得起(或说服您的雇主支付),每年至少参加一次会议。作为最后的手段,Defcon总是会在周末举行,价格只有100美元。它不像Black Hat那样专业,但总比没有好。
RISKS不是安全特定的,但是在那里讨论了一些有趣的安全相关主题。
BUGTRAQ是一个值得浏览的完全公开的安全邮件列表。 (每次在大多数Linux发行版附带的软件中都会披露一个漏洞,所有各种发行版都会有一连串的泄露,这会对信噪比产生负面影响,除非您使用其中一种分布)
一些与安全相关的博客,可能是有趣的(除了施奈尔保安已经被链接):…And You Will Know me by the Trail of Bits,DoxPara Research (Dan Kaminsky),Matasano Chargen,微软的Security Development Lifecycle,ZDNet的"Zero Day"。
OWASP(http://www.owasp.org)提供了一个非常好的RSS源,主要来自许多不同的来源汇总。
Security Now!还不错(我每周都在听)。
它通常包含很好的底层技术解释(例如,路由器如何知道在哪里发送IP数据包?),尽管我确实认为它确实有点过分。
如果你想要一个更铁杆的播客,然后尝试Paul "dot com"'s Security Weekly。
这真是渗透测试,但我不禁想,如果一个渗透测试者知道它那么也应该一
然后是ACM的SIGSAC和ACM的Transactions on Information and System Security。作为ACM的成员通常由Practical Programmer的作者推荐。
噢,不要忘记CCC的令人难以置信的有趣的黑客会议。会议的名称有固定的模式。最后一个是24c3,下一个将是25c3。它们在德国柏林举行,是这个星球上黑客和安全文化最大的融合点之一。
您可以在Chaos Radio找到上次会议的视频和mp3成绩单。
为防万一您无法出行,会议通常通过直播流播放。录音会在活动结束后的数周内发布。
为了网络安全,我订阅以下Feed:有些定期更新,有些则不定期更新。
DanchoDanchevOnSecurity
Internet Storm Center
The Register (enterprise security)
US-CERT Cyber Security Bulletins
Zero Day
ha.ckers.org
和我最新的一个补充 Stack Overflow: tagged Security
或者你可以添加所有到iGoogle页面的希望: My iGoogle Security Page
我相信如果你更加以应用程序为中心,那里会有更有趣的提要。
无论如何,饲料或访问网站是真正完全置身事外的唯一途径。会议很棒,很有趣,但一小时后你会通过网络获得相同的信息;通常还有几个观点来帮助你理解主题。
(保安除了施奈尔)在博客中,我享受的是Light Blue Touchpaper - 由剑桥大学计算机安全研究部门(由妙Ross Anderson领导集体博客
IEEE有“Security and Privacy”作为一本杂志 - 这很不错
我使用了上面提到的许多其他提及(Schneier提到),但是我发现Slashdot坦率地给了我最好的“正面向上”关于新的攻击媒介进来。它不是总是及时的,而且大多只是一个总体的概述,但它很适合张贴我从未想到的载体。
考虑参加本地OWASP分会会议。
对于软件安全性和尤其是Web应用程序的安全性OWASP Moderated AppSec News是一个很好的RSS源。良好的信噪比。它应该足以保持最新状态。
- 1. 如何在联网的计算机上安装软件包
- 2. 如何让Docker主机自动保持最新状态?
- 3. 其他人如何使剪贴库保持最新状态?
- 4. 让叉子保持最新状态
- 5. DCEF3保持最新状态吗?
- 6. NSTimer:applicationDidEnterBackground:倒计时(如何保持状态)
- 7. 如何保存UISwitch的状态到文件上的计算器
- 8. QWidget如何保持最佳状态?
- 9. 如何使SDK更新保持最新状态?
- 10. 如何在Netkit虚拟机上安装其他软件?
- 11. 如何在不保持计算机的状态下将您在模块中完成的工作保存在内?
- 12. 使用Flink计算流状态实体的最新状态
- 13. 如何使用git-svn让svn:external保持最新状态?
- 14. 如何使Elasticsearch保持与SQLServer无代码的最新状态?
- 15. 如何通过GitHub回购让Drupal保持最新状态?
- 16. 如何在计算表上触发状态更新
- 17. 如何在GridView中更新时计算“是”或“否”状态列
- 18. jQuery插件如何保持全局状态?
- 19. 如何在新计算机上镜像Anaconda安装?
- 20. (微软技术)你如何升级你的知识(在新发布的版本中保持最新状态?)
- 21. 在HP UX上安装安全软件
- 22. 获取客户端计算机的状态硬件状态
- 23. 上传文件并保持安全
- 24. 最好的地方是软件中的安全缺陷更新
- 25. Django保持统计最新
- 26. 如何在保持新增工作的同时使我的当前分支保持最新状态?
- 27. 使用任何或大多数语言保持最新状态
- 28. 安全需要TFS Windows计算机上的文件复制
- 29. 状态机的本体/设计状态机的其他工具
- 30. 如何确保JDialog始终保持最佳状态
只要布鲁斯·施奈尔一直在写博客和写书,我认为安全世界会变得更好。他停下来的那一天确实会是一个悲伤的日子。 – 2008-10-03 23:45:26
的确很喜欢它 - 在我的列表顶部阅读它 - 但他不再真正处理技术问题了。除了他狗窝某人新的蛇油... – AviD 2008-10-05 00:57:21