帮助我保持领先的网络安全资源
如何跟进并了解网络安全新闻和新兴威胁
Abdul Issa 关注 8 分钟阅读 · 3月15日, 2024 83821 收听 分享
问候,网络先锋们!
欢迎回来!今天的文章是我最近分享的《每个道德黑客初学者都会犯的3个错误》的续篇。
在那篇文章中,我强调了持续学习、自我发展以及及时了解网络安全新闻和新兴威胁的重要性。
在收到许多读者对我使用的更新资源表示兴趣的积极反馈后,我整理了这份清单,分享一些我最喜欢的资源。
免责声明:本文分享了我获取网络安全新闻、道德黑客和新威胁信息的常用资源。这并非详尽清单,而是我经常使用的资源选集。如果你有喜欢的资源不在我的清单上,请随时分享!
闲话少说,以下是我最喜欢的网络安全新闻来源。
网络与黑客新闻
💻 The Hacker News
THN 是获取最新网络安全新闻和深入了解最新趋势的最受欢迎资源之一。它是信息安全专业人士获取突发网络安全和黑客新闻、见解和分析的首要出版物。
💻 Bleeping Computer
Bleeping Computer 是一家大型信息安全和技术新闻出版物,拥有数百万读者。它涵盖最新的安全威胁、技术新闻、在线安全和隐私。
💻 Security Week
Security Week 由行业专业人士和经验丰富的新闻团队创建。它涵盖广泛的网络安全新闻组合,如恶意软件、新兴威胁、事件响应、威胁情报、云安全、应用安全、物联网安全、CISO见解、行业趋势和分析。
💻 Dark Reading
Dark Reading 是阅读最广泛的网络安全新闻平台之一,全面覆盖物联网、云安全、应用安全、威胁情报、违规事件和分析等多种主题。
博客
📓 KrebsOnSecurity
Brian Krebs 的网络安全博客不仅以报道新闻而闻名,也以制造新闻而著称。Krebs 以记者身份开始他的职业生涯,他的风格具有新闻性且易于阅读。Brian 撰写有关网络安全新闻的博客,并经常对攻击细节提供高度信息丰富的分析文章。
发布频率:每隔几天
📓 Schneier on Security
Bruce Schneier 是著名的网络安全人物,以作家和密码学专家的身份闻名。他的著作《应用密码学》被认为是该领域的圣经。Bruce 在他的博客上分享关于安全事务的宝贵见解,涵盖当前事件并就各种安全主题提供宝贵建议,特别是政府监控和加密。
发布频率:通常每天,但不总是
📓 Graham Cluely
Graham Cluley 是一位受人尊敬的网络安全专家、作家和演说家,以其富有洞察力的评论而闻名。Graham 是一位反病毒老手,曾为 Sophos 和 McAfee 等公司工作。Graham 的博客提供专家分析、实用技巧和对新兴威胁的评论,使其成为网络安全专业人士和爱好者的宝贵资源。
发布频率:每隔几天
新兴威胁
⚠️ CrowdStrik Blog
CrowdStrike 无需介绍。它是顶级网络安全供应商之一,不仅以其产品闻名,还以其对所有安全趋势、新兴威胁、网络漏洞以及 APT 组织和战术的彻底调查性研究而闻名。如果你想跟上尖端网络和 APT 威胁,这是一个必关注的博客。
⚠️ Naked Security
Naked Security 由自1985年以来一直涉足该行业的网络安全老牌企业 Sophos 创建。他们的博客紧跟信息安全领域的最新新闻,关注新威胁和攻击向量。他们在隐私和监控方面也有一些很好的见解。Sophos 博客涵盖法律、隐私、数据丢失和政府安全等不同领域。这是一个非常有趣的读物,可以让你了解整个网络威胁形势的最新动态。
YouTube
🎥 Hak5 ThreatWire
Hak5 是我最喜欢的黑客小工具供应商之一,也是 YouTube 内容创作者。ThreatWire 是他们的"网络和黑客新闻"出版物。它是安全、隐私和互联网自由新闻的每周来源。他们经常报道最新的威胁或违规事件。
🎥 Seytonic
Seytonic 是我最喜欢的深入安全与黑客新闻分析频道。主持人知识渊博,善于剖析网络安全相关的技术新闻。他不提供简短的新闻摘要,而是深入探讨特定的新闻事件或网络攻击,提供全面的分析和见解。
🎥 CyberNews
CyberNews 是一家独立的网络安全新闻提供商。他们的频道致力于让你了解所有最近的网络安全主题和威胁。一个有用的奖励是他们的"Explainer"播放列表,为你提供关键网络安全主题的深入报道和分析。
🎥 David Bombal
David Bombal,前思科讲师和网络专家,已转型为受欢迎的 YouTube 内容创作者。他的 YouTube 节目和播客拥有大量观众,内容涵盖网络安全、职业、网络、人工智能和各种其他主题。他节目的一个突出特点是对网络安全行业专家和作者的富有洞察力的采访,为初学者和专业人士分享他们的智慧。
🎥 John Hammond
John Hammond 是我遇到过的最热情的网络安全专家之一。他纯粹对防御性和进攻性网络安全以及 CTF 挑战充满真正的热情。他的频道提供了从初级到高级主题的知识宝库,涵盖防御、进攻和 CTF 玩法。对于各个级别的网络安全爱好者来说,这确实是一个宝贵的资源。
X (Twitter)
🐤 Ken Munro — @TheKenMunroShow
Ken Munro,被称为汽车黑客、物联网破坏者、袜子供应商和电动汽车爱好者,是一位网络安全特立独行者、天才黑客和迷人的表演者。我很高兴在我大学参加过他的一些客座讲座。Ken 在 InfoSec Europe 展会的 Pentest Partners 展位是必去之处,他在那里展示他最新的酷炫黑客技术,当然还会分发他著名的 Pentest Partners 袜子。当你可以拥有时尚的渗透测试员袜子时,谁还需要免费的笔呢?😆
🐤 Amanda Rousseau — @malwareunicorn
Amanda(又名 MalwareUnicorn)是微软进攻性研究与安全工程团队的进攻性安全工程师。她是一位技术高超的恶意软件专家和逆向工程师,曾在 BlackHat 等会议上发表演讲。
🐤 InfoSec Community — @InfoSecComm
InfoSec Community 是 InfoSecWriteups.com 的 Twitter 账号,这是最大的 InfoSec 出版物,拥有 33,000+ 粉丝和 100 万+ 月浏览量。我每周都会在这个资源上花费数小时,发现来自网络安全专业人士和红队成员的内容。
🐤 Troy Hunt — @troyhunt
Troy Hunt 是一位知名且备受尊敬的安全研究员,是流行的 HaveIBeenPwned 的创建者,微软区域总监,以及 Pluralsight 作者,他经常在推特上谈论在线安全和技术。他关于最近违规事件的推文不容错过。
💎 Gabrielle B
Gabrielle 是一名渗透测试员、网络安全博主和播客主持人,在2020年被提名为加拿大网络安全领域前20名女性之一。
Gabrielle 致力于为所有人普及信息安全,并经常分享大多数网络安全学科的免费资源。我当然发现她的许多"免费资源"帖子非常有用。
💎 Elli Shlomo
Elli Shlomo 是一名云安全研究员、威胁猎人、事件响应专家和微软安全 MVP,他定期分享非常有用的 Azure 和云安全资源。
💎 Burcu Yarar
Burcu Yarar 是一名网络安全专家和 SynACK 红队成员,对进攻性安全充满热情。她经常在她的 LinkedIn 页面上分享渗透测试、红队和蓝队资源。
💎 John Strand
John Strand 是 Black Hills Information Security (BHIS) 的所有者,也是 SANS Institute 的高级讲师。在讲师中,John 是一位真正的信息安全超级明星。我亲自参加过多门他的在线课程,我可以证明他对大众教育的热情以及保持真实性的能力。
💎 Joas A. Santos
Joas A. Santos 是一名专家级红队成员、作者、漏洞利用开发者和教育者。他经常在 LinkedIn 上分享宝贵的资源以及富有洞察力的文章。
💎 Daily REDTeam
Daily RedTeam 为红队成员和渗透测试员分享大量宝贵的见解和网络安全资源。
播客
📻 Darknet Diaries
平均剧集长度:40 到 70 分钟 主持人:Jack Rhysider 频率:每月 1 到 2 集
Darknet Diaries 基于来自暗网的真实故事。故事围绕黑客、数据泄露和网络犯罪展开,叙述易于技术专家和新手理解。这个播客因其调查性质而广受好评,目前拥有超过 20 万听众。
📻 Security Now
平均剧集长度:100 分钟 主持人:Steve Gibson 和 Leo Laporte 频率:每周
技术专家 Steve Gibson 和 Leo Laporte 以喜剧风格让听众了解网络安全和最新网络攻击的最新动态。这个播客在剖析和检查恶意软件、数据隐私、加密和设备安全等网络安全主题时,还引入了历史视角。
📻 7 Min Security
平均剧集长度:30 分钟 主持人:Brian Johnson 频率:每周
7 Minute Security 是一个每周播客,已运行超过 7 年,有 600 多集,专注于渗透测试、蓝队以及在安全领域建立职业生涯。
📻 Smashing Security
平均剧集长度:54 分钟 主持人:Graham Cluley 和 Carole Theriault 频率:每周
Smashing Security 是关于黑客、在线隐私和其他网络安全漏洞的幽默讨论。它已获得超过 800 万次下载,并在 2018 年和 2019 年欧洲网络安全博主奖中荣获最佳安全播客称号,以及在 2022 年获得最娱乐性奖项。这个播客过去的著名嘉宾包括 Rory Cellan-Jones、Mikko Hyppönen 和 Garry Kasparov。
📻 Unsupervised Learning
平均剧集长度:10 分钟 主持人:Daniel Miessler 频率:每周
Unsupervised Learning 迎合安全专家和新手 alike。这是一个每周 10 分钟的更新,涵盖网络安全、技术和社会最关键和最新的新闻。分析、原创想法和来自网络的最佳链接都包含在这个播客中。
结论
我希望这份清单给你带来了一些有用的想法,或向你介绍了新的资源。如果这里没有列出你最喜欢的资源,请随时分享——我总是渴望发现新的网络安全专家、博客或新闻网站。
如果你觉得这份清单有帮助,请考虑关注我的博客并订阅以接收通知 🔔,并在评论区告诉我你想看到更多什么类型的内容。
你的意见和支持总是受到赞赏!
CyberSecMaverick
