![]() |
1
8
我跟随 Schneier on Security 在我的RSS阅读器中。 |
![]() |
2
3
现在收听twit上的安全播客。之后,根据您使用的操作系统,您应该订阅他们的安全邮件列表或RSS源。 |
![]() |
3
3
寄存器 的 Security 部分。RSS可用。(我是El Reg的忠实粉丝。) 而且,对于编码人员来说,它可能有点轻,但是 Security Now! 史蒂夫·吉布森和利奥·拉波特的播客很不错。 |
![]() |
4
2
如果你能负担得起(或说服你的雇主付钱),每年至少参加一次会议。作为最后的手段,总有defcon,它发生在一个周末,只有100美元。它不像黑帽子那样专业,但总比什么都没有好。 |
![]() |
5
2
RISKS 不是特定于安全的,但是这里讨论了一些有趣的安全相关主题。 BUGTRAQ 是一个完整的披露安全邮件列表,值得浏览。(每次在大多数Linux发行版附带的软件中公开漏洞时,都会有来自所有不同发行版的大量公开。这会对信噪比产生负面影响,除非您使用其中一种分布。) 一些与安全相关的博客可能很有趣(除了已链接的安全性问题上的Schneier之外): â¦And You Will Know me by the Trail of Bits , DoxPara Research (Dan Kaminsky) , Matasano Chargen 微软的 Security Development Lifecycle ,ZDNET的 "Zero Day" . |
![]() |
6
2
OWASP http://www.owasp.org )提供了一个非常好的RSS源,主要来自许多不同的源。 |
![]() |
7
1
哦,别忘了那些非常有趣的黑客会议 CCC .会议的名称有固定的模式。最后一个是24c3,下一个是25c3。他们在德国柏林举行,是这个星球上黑客和安全文化的最大融合点之一。 您可以在以下网址找到上次会议的视频和MP3副本: Chaos Radio . 为了以防万一你不能去旅行,谈话通常是通过直播流广播的。录像在事件发生几周后发布。 |
![]() |
8
1
为了网络安全,我订阅了以下源:一些是定期更新的,一些不是。
或者,您可以将所有内容添加到iGoogle Hope页面: My iGoogle Security Page 如果您更以应用程序为中心,我相信会有更多有趣的反馈。 不管怎样,订阅源或访问站点是真正完全掌握最新信息的唯一方法。参加会议很好,而且很有趣,但是一小时后你会通过网络得到同样的信息;通常还有一些观点可以帮助你理解主题。 |
![]() |
9
0
然后是ACM的 SIGSAC 和ACM的 Transactions on Information and System Security . 成为 ACM 通常由实际程序员的作者推荐。 |
![]() |
10
0
Security Now!
不错(我每周都听)。
如果你想要更硬核的播客,那就试试看。
Paul "dot com"'s Security Weekly
.
|
![]() |
11
0
我喜欢的博客(除了施耐尔关于安全的博客)是 Light Blue Touchpaper -剑桥大学计算机安全研究部的一个集体博客 Ross Anderson . |
![]() |
12
0
IEEE有“ Security and Privacy “作为一本杂志,它很不错。 |
![]() |
13
0
我使用了上面提到的许多其他内容(Schneier如前所述),但是我发现Slashdot诚实地为我提供了最好的“提示”,以了解新的攻击向量。它并不总是及时的,而且主要只是一个概述,但它擅长于发布我从未想到的向量。 |
![]() |
14
0
考虑参加当地的OWASP分会会议。 |
![]() |
15
0
用于软件安全,尤其是Web应用程序安全 OWASP Moderated AppSec News 是一个很好的RSS源。良好的信噪比。它应该足够及时更新。 |
![]() |
Michael · 某些Windows客户端上的命名管道安全问题 12 月前 |
![]() |
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 1 年前 |
![]() |
AlboSimo · PayPal Api密钥安全 1 年前 |