代码之家  ›  专栏  ›  技术社区  ›  Thomas Owens

如何保持计算机(尤其是软件)安全的最新状态?[关闭]

  •  8
  • Thomas Owens  · 技术社区  · 16 年前

    我最近买了一盒关于安全的书( Building Secure Software: How to Avoid Security Problems the Right Way , Exploiting Software: How to Break Code Software Security: Building Security In )尽管我认为这些书的内容在未来几年里会有用,但作者们承认计算机和软件安全的世界变化非常迅速。我能用什么方法来了解这些地区最近发生的事情?

    15 回复  |  直到 13 年前
        1
  •  8
  •   Sklivvz    16 年前

    我跟随 Schneier on Security 在我的RSS阅读器中。

        2
  •  3
  •   macarthy    16 年前

    现在收听twit上的安全播客。之后,根据您使用的操作系统,您应该订阅他们的安全邮件列表或RSS源。

        3
  •  3
  •   Stu Thompson Helter Scelter    16 年前

    寄存器 Security 部分。RSS可用。(我是El Reg的忠实粉丝。)

    而且,对于编码人员来说,它可能有点轻,但是 Security Now! 史蒂夫·吉布森和利奥·拉波特的播客很不错。

        4
  •  2
  •   raldi    16 年前

    如果你能负担得起(或说服你的雇主付钱),每年至少参加一次会议。作为最后的手段,总有defcon,它发生在一个周末,只有100美元。它不像黑帽子那样专业,但总比什么都没有好。

        5
  •  2
  •   bk1e    16 年前

    RISKS 不是特定于安全的,但是这里讨论了一些有趣的安全相关主题。

    BUGTRAQ 是一个完整的披露安全邮件列表,值得浏览。(每次在大多数Linux发行版附带的软件中公开漏洞时,都会有来自所有不同发行版的大量公开。这会对信噪比产生负面影响,除非您使用其中一种分布。)

    一些与安全相关的博客可能很有趣(除了已链接的安全性问题上的Schneier之外): …And You Will Know me by the Trail of Bits , DoxPara Research (Dan Kaminsky) , Matasano Chargen 微软的 Security Development Lifecycle ,ZDNET的 "Zero Day" .

        6
  •  2
  •   AviD    16 年前

    OWASP http://www.owasp.org )提供了一个非常好的RSS源,主要来自许多不同的源。

        7
  •  1
  •   xmjx    16 年前

    哦,别忘了那些非常有趣的黑客会议 CCC .会议的名称有固定的模式。最后一个是24c3,下一个是25c3。他们在德国柏林举行,是这个星球上黑客和安全文化的最大融合点之一。

    您可以在以下网址找到上次会议的视频和MP3副本: Chaos Radio .

    为了以防万一你不能去旅行,谈话通常是通过直播流广播的。录像在事件发生几周后发布。

        8
  •  1
  •   Community CDub    8 年前

    为了网络安全,我订阅了以下源:一些是定期更新的,一些不是。
    DanchoDanchevOnSecurity
    Internet Storm Center
    The Register (enterprise security)
    US-CERT Cyber Security Bulletins
    Zero Day
    ha.ckers.org
    还有我最新的补充 Stack Overflow: tagged Security

    或者,您可以将所有内容添加到iGoogle Hope页面: My iGoogle Security Page

    如果您更以应用程序为中心,我相信会有更多有趣的反馈。

    不管怎样,订阅源或访问站点是真正完全掌握最新信息的唯一方法。参加会议很好,而且很有趣,但是一小时后你会通过网络得到同样的信息;通常还有一些观点可以帮助你理解主题。

        9
  •  0
  •   xmjx    16 年前

    然后是ACM的 SIGSAC 和ACM的 Transactions on Information and System Security . 成为 ACM 通常由实际程序员的作者推荐。

        10
  •  0
  •   AJ.    16 年前

    Security Now! 不错(我每周都听)。
    它通常包含对底层技术的良好解释(例如,路由器如何知道在哪里发送IP包?)尽管我认为确实有点继续。

    如果你想要更硬核的播客,那就试试看。 Paul "dot com"'s Security Weekly .
    这确实是针对渗透测试人员的,但我不禁想,如果渗透测试人员知道这一点,那么我也应该知道。

        11
  •  0
  •   Hamish Downer JKP    16 年前

    我喜欢的博客(除了施耐尔关于安全的博客)是 Light Blue Touchpaper -剑桥大学计算机安全研究部的一个集体博客 Ross Anderson .

        12
  •  0
  •   Jonathan Leffler    16 年前

    IEEE有“ Security and Privacy “作为一本杂志,它很不错。

        13
  •  0
  •   tekiegreg    16 年前

    我使用了上面提到的许多其他内容(Schneier如前所述),但是我发现Slashdot诚实地为我提供了最好的“提示”,以了解新的攻击向量。它并不总是及时的,而且主要只是一个概述,但它擅长于发布我从未想到的向量。

        14
  •  0
  •   McGovernTheory    16 年前

    考虑参加当地的OWASP分会会议。

        15
  •  0
  •   dr. evil    16 年前

    用于软件安全,尤其是Web应用程序安全 OWASP Moderated AppSec News 是一个很好的RSS源。良好的信噪比。它应该足够及时更新。