Anugerah ProPrivacy: 55 Essential Infosec Blogs untuk 2019
Sebilangan besar (91%) orang dewasa AS baru-baru ini bersetuju atau bersetuju bahawa pengguna telah kehilangan kawalan terhadap pengumpulan dan penyalahgunaan data peribadi mereka yang sensitif, menurut kajian Pew Research. Dengan penyelidikan yang berguna itu, kami di ProPrivacy.com menyusun senarai Anugerah Blog Keselamatan Maklumat Top 60 Essentials Untuk 2019. Ini adalah blog yang kami rasa paling berpotensi merangsang, atau, sekurang-kurangnya, memberikan sedikit cahaya, yang dominan memikirkan model ketakutan dan ketidaktahuan ketika datang ke keselamatan web.
Senarai Anugerah ProPrivacy 2019 kami tidak ada urutan peringkat tertentu, yang mencerminkan tiada penghakiman nilai di pihak kami, selain daripada setiap catatan yang layak - untuk alasan yang berbeza dijelaskan setiap catatan. Senarai berasaskan merit hanya mencerminkan blog yang kami anggap paling berguna untuk pembaca kami. Walaupun jumlah blog infosec yang berfaedah dalam talian dalam beribu-ribu (jika tidak lebih tinggi), kami telah mengumpulkan penghargaan kami dengan yang terbaik dari pelbagai kolektif.
Pilihan kami berdasarkan kaitan, akses kepada semua peringkat kepakaran teknikal, dan kesan keseluruhan blog kami yang dipersoalkan. Walaupun sesetengah penyertaan dipaparkan lebih kerap, atau pada jumlah yang lebih tinggi daripada yang lain - benang komitmen bersama untuk membuka wacana di sekeliling keselamatan web menyatukan setiap penerima yang berbeza.
Baik bunyi? Mari turun ke perniagaan.
55 Blog Untuk Mengekalkan Mata Anda
01 Elie
Dari ketua ekspedisi Perancis, pasukan penyelidikan anti-penyelewengan Google (melindungi orang awam dari ancaman cyberthreats dari semua jenis), dan orang yang sama yang telah merekodkan Captcha Google, Eli Burszstein's Blog penuh dengan keamanan dari semua bentuk dan ukuran. Tetapi apa lagi yang anda harapkan dari seorang lelaki yang membantu melaksanakan kriptografi yang lebih selamat di Google Chrome? Ganti kami Bernstein Bear pun, dan ambil gander melalui blog Elie untuk beberapa tips dan trik yang tidak boleh terlepas.
Bagaimana e-mel dalam transit boleh dipintas menggunakan pembongkaran DNS
02 Graham Cluley
Ia tidak akan terlepas dari kita untuk tidak menyebutkan blog Graham Cluley dan tetamu menulis karya untuk "State of Security," yang berada di bawah payung keselamatan Tripwire. Berpusat di UK, Cluley telah sibuk meneliti, berbicara, dan memboikot kerjanya hampir dua dekad, disokong oleh kerja cemerlangnya untuk titan industri termasuk Sophos dan McAfee, selain pengalaman yang banyak membantu penguatkuasaan undang-undang untuk memerangi penjenayah siber. Encik Cluley telah menjadi ahli alumni InfoSecurity Europe Hall of Fame sejak tahun 2011 dan merupakan salah satu daripada 26 penghormatan sepenuhnya sejak penubuhannya pada tahun 2009.
Kematian yang Akan Datang dari Plugin Java telah Diumumkan.
03 Cybercrime & Masa terdekat
Gary Warner yang bernama blog berfokus pada keselamatan melalui lensa kehakiman, seperti yang anda harapkan, menganggap karyanya sebagai Pegawai Pasukan Petugas dengan Pasukan Petugas Kejahatan Siber FBI. Beliau adalah ahli fakulti terkemuka di University of Alabama dan, selepas bertahun-tahun membelanjakannya untuk melindungi orang ramai, beliau kini berusaha untuk mendidik para generasi sains profesional sains komputer.
Vovnenko / Fly / MUXACC1 mengaku bersalah
04 Malwarebytes
Pasukan di belakang perisian keselamatan Malwarebytes menguruskan laman web yang sering dikemas kini ini, menawarkan berita mudah, tips dan penyelesaian praktikal untuk dikompromi secara dalam talian, serta langkah-langkah pencegahan untuk mengelakkan pelanggaran keselamatan di tempat pertama. Dengan menggalakkan, nampaknya ada pendekatan turun-ke-bumi yang diambil dalam menangani isu-isu teknikal dan mengemukakan penemuan kepada pembaca mereka. Ia berupaya sekurang-kurangnya memandang sekeliling pada Malwarebytes.
Huraikan Phones iCloud Digunakan untuk Aktifkan iPhone Dicuri
05 Ars Technica
Pasti akan mengejutkan sekiranya anda tidak sekurang-kurangnya mendengar laman web keselamatan yang berpengetahuan bernama Ars Technica - kira-kira sama seperti tidak meletakkan mereka pada senarai anugerah ini. Sebagai salah satu penerbitan dalam talian yang paling berpengaruh pada semua perkara yang berkaitan dengan teknologi, analisis keselamatan yang disiarkan dalam artikel mereka adalah antara yang paling mendalam dan diteliti dengan baik di sekelilingnya. Di samping itu, anda juga boleh menemui ulasan dan berita produk yang mudah. Dengan Ars Technica, yang lebih besar hanya bermakna lebih banyak kandungan yang bervariasi - bukan sekadar beberapa petikan bercakap.
NSA, GCHQ menggunakan perisian sumber terbuka untuk mengintip pesawat Israel, Syria
06 TechCrunch
Walaupun pada pandangan pertama tidak secara terang-terangan memberi tumpuan kepada tiang kembar yang banyak blog yang dipaparkan di sini membimbangkan diri dengan, Tech Crunch menyediakan begitu banyak berita industri yang memecahkan bahawa adalah salah untuk meninggalkan laman web ini. Kejayaan merangsang beberapa ekspo popular, seperti Tech Crunch Disrupt, yang dipakai oleh pasukan di sebalik laman web itu lebih membuktikan kesimpulan kami bahawa TC layak tempat di senarai eksklusif kami (temubual Kevin Spacey di Davos sangat disyorkan).
Di dalam Parlio: Aktivis Mesir Wael Ghonim's New Platform For Change Sosial
07 The Guardian-Tech
Dikenali dengan kewartawanan penyiasatan yang sangat baik, sudut Teknologi Guardian adalah kehadiran yang diperlukan dalam pusingan ini dan berada di barisan depan perang menentang penindasan dalam semua lelaran yang jahat. Bermain apa yang mungkin dipertimbangkan sebagai peranan utama dalam menyebarkan kebocoran Snowden dengan kemas merapatkan kepentingan Guardian.
Rumah Putih menafikan pembebasan kepada penyelidik berteknologi dengan pautan ke Snowden
08 Berwayar
Satu lagi industri utama dengan pengaruh yang serius, sudut Keselamatan Wired adalah apa-apa tetapi satu peringatan. Kemas kini yang konsisten dan persembahan terulung menjadikan Pembacaan penting berwayar, seperti melakukan wawancara eksklusif dengan pemimpin atau bekas pemain hebat dalam bidang keselamatan (profil mengenai mogul perlindungan virus yang menjadi pemain playboy gun-tahan lama dalam ingatan).
Ketua NSA Hacker Menjelaskan Cara Jauhkan Dia Daripada Sistem Anda
09 Engadget
Walaupun banyak dihormati untuk ulasan produknya (dan agak tepat), Engadget bukan Mary Sue ketika datang ke keselamatan. Lajur '[email dilindungi] [email dilindungi]' didedikasikan untuk berita infosec, dan keseluruhan laman web adalah garam & dibekalkan dengan perkara subjek sebagai sebahagian daripada tolakan untuk membuat dekad keduadapan mereka bukan hanya tentang ulasan (walaupun mereka berguna!), tetapi juga pemeriksaan hubungan antara kami dan teknologi kami - bagaimana kami bersama-sama menjadi kitaran penciptaan dan penggunaan.
Kenapa perang di VPN adalah satu Netflix tidak boleh menang
10 Cnet
Tapak perbandingan utama dalam bidangnya (sama seperti kita dengan VPN!), Cnet telah lama menjadi sumber pergi untuk orang dari seluruh dunia. Walaupun tidak ada 'seksyen keselamatan' yang digambarkan di laman web ini, Cnet melakukan tugas yang mantap untuk meliputi perkara-perkara infosek di mana sesuai, tanpa menggalakkan kawasan yang kurang ideologi di tapak, menjaga perkara-perkara yang secepat mungkin.
Peretas cuba meniru ibu yang salah. Mengait bulatan tidak sama
11 Vice Motherboard
Seorang ahli terkemuka dalam pemikiran-o-dunia dalam talian dengan keputusan-keputusan anti-penentu yang memutuskan (bukan yang kita fikir!). Motherboard menambah sentuhan humanistik kepada kadang-kadang suram, walaupun masih penting, masalah privasi dan keselamatan dalam talian. Ia bukan sesuatu yang luar biasa untuk melihat artikel tentang NSA mengintip di sebelah sekeping pemburuan di Asia Timur - sempurna menggambarkan kedalaman kandungan dan pandangan holistik yang lebih daripada memenuhi syarat Motherboard untuk anugerah kami.
Pssst, PGP anda Adakah Bocor
12 The Intercept
Dibebankan sebagai 'kewarasan, kewarganegaraan yang tidak berani,' tidak seolah-olah orang-orang di belakang The Intercept menghilang dari kontroversi, atau diiktiraf kerana melakukan perkara yang berbeza. Membantu menerbitkan kebocoran Snowden, dan menyediakan liputan maklumat lanjut tentang kempen pemberi maklumat yang lain, The Intercept berkahwin dengan bahan yang benar-benar bersifat kontrarian walaupun tidak kurang sikap yang teliti.
Spies In The Sky, Isreali Drone Feeds Hacked oleh British And American Intelligence
13 Krebs On Security
Setelah lebih dari satu dekad laporan untuk Washington Post, Brian Krebs kini menjadi wartawan penyiasatan bebas terutama yang meliputi jenayah siber. Dia dihormati secara meluas di industri ini kerana sikap lantang dan komitmennya terhadap penyelidikan menyeluruh, dan tidak sukar untuk melihat mengapa: "Dunia tidak mempunyai ruang untuk pengecut. Saya berharap lebih ramai orang mempunyai keberanian untuk gagal, salah, dikejar, dan berpegang teguh dengan senjata mereka. "
A Look Inside Cybercriminal Call Centers
14 Robert M. Lee
Bintang yang semakin pantas dalam komuniti infosec, Robert M. Lee hidup dan bernafas sekuriti apabila dia mempunyai masa untuk berehat dari kursus PhD dan pelbagai pertunangan lain di seluruh dunia. Dari kerja pecah tanah dengan Angkatan Udara Amerika Syarikat ke dalam kemasukannya di Forbes 2016 30 Under 30: senarai Enterprise Tech, kami terus mengawasi blog Robert dan syarikatnya, Dragos Security.
Tidak, Norse bukanlah Industri Bangkas Industri Ancaman tetapi Memiliki Pelajaran Yang Dipelajari
15 Tao Keselamatan
Selama 13 tahun yang lalu (dan menghitung), Tao Security telah menyediakan beberapa kandungan yang paling menonjol dan menonjolkan cyberthreat di sekitar, terima kasih sekurang-kurangnya sebahagiannya kepada pemilik latar belakang Richard Bejtlich dalam sektor ketenteraan dan swasta. Semasa mengimbangi bercakap, menulis, dan meneliti selain peranannya sebagai Ketua Strategi di firma keselamatan FireEye, Richard juga mengejar PhD dalam Falsafah dari King's College di London. Posting kadang-kadang jarang, tetapi lebih daripada dibuat oleh kedalaman dan keluasan analisa yang disediakan - dan anda boleh mencari lebih banyak kandungan Richard melalui akaun Twitternya.
Tujuh Tips untuk Keselamatan Dalam Talian Peribadi
16 Blog Keselamatan Dalam Talian Google
Blog keselamatan Google menjadikannya dalam senarai kami kerana, baik, itu Google. Pada nota yang lebih serius, ia tidak masuk akal untuk mengabaikan gegaran keselamatan monolit web jisim, apatah lagi salah satu syarikat paling berpengaruh yang pernah wujud.
Ganjaran Keselamatan Google - 2019 Tahun dalam Semakan
17 F-Secure
Blog Lab F-Secure dikendalikan oleh pasukan penyelidikan firma Keselamatan Finland. Kandungan difokuskan pada kedua-dua teori dan aplikasi praktikal, dengan bahan-bahan pendidikan yang dibuang untuk ukuran yang baik. Walaupun ia mungkin sedikit licik untuk sesetengahnya, ada sebab F-Secure mengumpulkan rasa hormat yang ada di dalam komuniti. Lihatlah kajian kami tentang perkhidmatan VPN mereka, atau periksa laman web mereka.
Crash Safari Goes Viral ... Tetapi Mengapa Tidak Pada Android
18 HD Moore
Sebagai salah satu penggodam 'White Hat' yang paling terkenal di luar sana, HD Moore membawa cintanya kepada penembusan rangkaian etika kepada orang ramai menerusi blognya. Bilangan jawatannya agak kecil dan pada sisi yang lebih teknikal, tetapi sesiapa yang berminat walaupun dalam penggodaman harus menyimpan tab pada Mr Moore jika mereka belum.
19 White Hat Security
Blog White Hat Security adalah sumber perisikan bagi penggodam etika. Dari appsec ke infosec, berfikir-tulis kepada whitepaper, penyelesaian yang luas diberikan ringkas dengan para profesional dalam fikiran. Lihatlah sendiri, jangan gunakan maklumat yang anda temukan dengan tujuan gelap dalam fikiran.
20 Pembacaan Gelap
Salah satu blog infosec paling dirasakan yang wujud, Bacaan Gelap menarik diri kepada profesional yang bekerja di seluruh industri, walaupun sama ada itu berdasarkan kandungan berita mereka atau kredo mereka untuk perdebatan. Apa yang jelas, bagaimanapun, adalah bahawa Bacaan Gelap melakukan kerja bangsat mengurutkan jarum antara (dengan kata-kata mereka) 'perlindungan data dan akses pengguna.'
21 Threatpost
Blog bermaklumat mengenai berita terkini dan trend keselamatan yang dikendalikan oleh pasukan retak di Kaspersky Labs, Threatpost adalah sumber masuk untuk semua perkara yang berkaitan dengan keamanan dan keselamatan siber. Apabila NYT, NPR, WSJ, dan sebilangan artikel rujukan artikel yang berulang kali berulang kali, ia adalah pertaruhan yang selamat untuk mengikuti orang-orang di belakang kandungan.
Tanaman Serialisasi Java Up Pada PayPal
22 Securosis
Securosis mengambil pendekatan yang menyegarkan secara santai untuk persembahan dalam dunia teknologi yang ditandakan oleh kadang-kadang keterlaluan. Laman ini menghalang pernyataan hiperbolik yang ditujukan untuk pandai klikbait - sebaliknya memberi tumpuan kepada model perniagaan utama ketelusan dari semua sudut paradigma privasi digital - sama ada pada sisi profesional atau pengguna perkara.
Keselamatan sedang Menukar. Begitu juga Securosis.
23 Schneier On Security
Yang mesti dibaca untuk para profesional keselamatan dan mereka yang mempunyai minat yang berlalu, Bruce Schneier menyebarkan maklumat mengenai privasi, kriptografi, dan institusi negara, menggunakan lensa intersectional untuk melihat kejadian pada tahap makro. Sebagai pencipta algoritma kriptografi Blowfish (sejak digantikan dengan pilihan yang lebih kuat, seperti AES), Encik Schneier adalah seorang pakar dalam kedua-dua penyelesaian kerentanan keselamatan, dan secara sukarela mengelakkannya sama sekali. Sebagai tambahan untuk menulis blog untuk penerbitan seperti CNN, En. Schneier juga merupakan ahli Sekolah Hukum Harvard dan ahli lembaga EFF.
Ancaman Integriti dan Ketersediaan
24 Darknet
Nampaknya mana-mana blog dengan moto: "tidak belajar untuk menggodam, hack untuk belajar," adalah sumber infosec yang bernilai - sesuatu yang benar-benar benar untuk retak ini, meretas harta karun. Tapak ini masih kukuh dengan komuniti yang bertenaga 'penggodam etika' yang ingin menguji dan memperbaiki, daripada mengeksploitasi sedih, potensi kerentanan komputer.
MITMf - Rangka Kerja Serangan Man-In-The-Middle
25 Keselamatan Errata
Pasukan di belakang Errata Security membawa pengalaman kolektif mereka dalam ujian rangkaian penembus untuk menanggung sumber yang berkualiti. Blog itu adalah estetika sederhana, tetapi kandungan infosec dinamit sukar dipadankan apabila ia disampaikan dalam gaya yang bernuansa.
Bagaimana tidak menjadi pengaturcara yang lebih baik
26 Malware Tidak Perlu Kopi
Satu lagi pelanggan yang lebih berteknologi di 60 Anugerah Blog Infosec Anugerah (memaafkan oxymoron yang jelas), Malware Do not Need Coffee adalah urusan tanpa halangan yang terutama ditujukan kepada coders. Laypeople mungkin mendapati perkara itu agak terlalu teknikal, dan laman web itu tidak melakukan banyak pertimbangan untuk reka bentuk yang berfikiran, tetapi jawatan adalah kerap dan terperinci.
CVE-2015-8651 (Flash sehingga 20.0.0.228/235) dan Kit Pengeksploitasi
27 PerezBox
Blog PerezBox sendiri yang dibaptis oleh Tony Perez merangkumi senarai kami kerana sukar untuk melakukan tindakan tripwire - mengimbangi topik yang berat dengan perjalanan berat badan peribadi, dan segala-galanya di antara. Dengan etika itu, tidak hairanlah Tony berjaya menyesuaikan mesejnya untuk dapat dikaitkan, walaupun kepada pengguna biasa.
KESELAMATAN LAMAN WEB TIDAK ADA TIDAK ADA
28 TrustedSec
Pakaian keselamatan David Kennedy didasarkan pada idea bahawa infosec harus dapat diakses oleh semua orang - dengan penekanan pada pengguna, bukan sekadar keselamatan. Blog Trusted Sec (dapatkan fikiran anda dari longkang itu), jatuh semangat dengan misi syarikat dengan mudah melancarkan jawatan dalam kedua-dua format blog di laman web mereka, dan melalui podcast dalam iTunes.
Podcast Keselamatan Episod 32 - LastPass, AdBlock Diblokir, RSO, FireEye, MSN, AMX, Spam
29 Keselamatan Mingguan
Keselamatan Mingguan bertujuan untuk menggalakkan kepentingan keselamatan IT sebagai sumber bebas. Wacana yang menarik, ke-titik-ke atas bahan infosec kompleks jatuh tepat selaras dengan penekanan Paul Asadoorian mengenai penekanan masalah berat dengan hiburan.
Keselamatan Mingguan # 448 - Curve Maturity Management Kerentanan
30 Meterai merah
Blog keselamatan di Red Seal memeriksa semua kotak penting - penyelidikan, aplikasi, preemption - dan menjadikan kebanyakan penglibatan syarikat dengan lebih daripada 200 organisasi Global 2000. Red Seal mengira AS DoD sebagai pelanggan dan telah dirujuk di Huffington Post serta pelbagai penerbitan lain dengan kandungan mulai daripada nasihat gaya hidup kepada keselamatan.
2015 Alamo AFCEA Event Event (ACE) Speakers Fokus pada Penyelesaian Masalah Punca Kekacauan Cybersecurity
31 Keselamatan Naked
Blog keselamatan Sophos sangat dihormati dalam bidang profesional dan awam, secara konsisten memenangi anugerah. Tidak sukar untuk melihat mengapa, dengan liputan komprehensif mengenai semua perkara yang berkaitan dengan keselamatan dan format yang menarik dan menarik. Keselamatan Naked hanya dapat dilihat sebagai telanjang jika anda menafsirkan bahawa sebagai mengangkat jilbab topik rumit dengan apa-apa tetapi wawasan yang rumit.
Penyekat Adblocker berpindah ke tahap yang baru
32 Selamat & Savvy
Satu lagi tawaran yang hebat dari akes di belakang F-Secure, blog yang Selamat dan Savvy menjadikannya lebih mudah dihadam oleh teoretikal kepada yang kurang berfikiran teknikal di kalangan kita. Mengharapkan banyak petua keselamatan, perkembangan privasi, dan berita penyimpanan awan, sebagai tambahan kepada alat Privasi PrivacyChecker. Ini memberi pengunjung mengintip ke dalam jejak digital mereka, bersama dengan plag yang diharapkan untuk alat FreedomePrivacy F-Secure sendiri. Ini merasakan berguna dan bukannya menarik, walau bagaimanapun, mengutamakan pendidikan mengenai sama ada pengunjung menggunakan produk mereka.
Hall of Fame MIKKO HYPPONEN'S MALWARE
33 Yayasan Frontier Elektronik
EFF menyediakan blog yang berorientasikan aktivis dengan kemas kini sekitar perjuangan untuk hak digital. Memohon lensa kritikal lebih lanjut digunakan untuk pencarian oleh banyak orang netizens untuk akses terbuka, dengan berhati-hati melihat bumping kepala antara aktivis dan penggubal undang-undang dan penguatkuasa keinginan untuk kawalan dan sekatan (sering ditetapkan oleh sifat pejabat yang mereka berlaku memegang, bertentangan dengan akal sehat).
Berdiri dengan Diego. Sokongan Akses Terbuka.
34 Securelist
Diberi sebagai tempat pakar pakar Kaspersky untuk berkongsi pendapat dan pendapat mereka, Securelist adalah perkara yang lebih teknikal untuk perkara-perkara daripada ThreatPost yang dinyatakan di atas (juga dikendalikan oleh Kaspersky Labs). Akibatnya, Securelist lebih tertumpu pada profesional dan harus dipertimbangkan sedemikian.
Dari Linux ke Windows - Backdoors Desktop Keluarga Baru Telah Ditemukan
35 Makmal Spider
Blog keselamatan makmal Trustwave menyuarakan kehadiran antarabangsa organisasi, termasuk koleksi mengagumkan hampir 50 paten. Penubuhan perlindungan data berusia 26 tahun ini tidak pernah berlaku lama ini secara tidak sengaja - sebaliknya sebagai produk pengetahuan dan aplikasi, dan senarai pelanggan yang berpuas hati yang membuat syarikat bersenandung.
Mengenai CVE-2015-8518: Enterprise Server Adaptive Extended Extended Procedure Invocation Unauthorized
36 HOT untuk Keselamatan
Blog Bitdefender termasuk jawatan dari ahli-ahli terkemuka lain dari senarai anugerah ProPrivacy2016, termasuk Graham Cluley. HFS juga merupakan salah satu blog yang menarik secara visual yang kami jumpai, dengan tata letak dan reka bentuk yang membuat maklumat yang anda perlukan mudah dicari, dan menjaga penjelajahan kasual yang terlibat tanpa perlu menatal ke halaman yang panjang tanpa henti.
Empat daripada 10 pekerja berkongsi kata laluan kerja dengan ahli keluarga
37 Zero Day
Pelancaran CNET, ZDNet menyediakan perisikan dan berita kepada para pengguna IT dan pengguna yang cerdas, tanpa mengira tahap apa yang di dalam kitaran pembelian yang mereka dapati sendiri. Blog keselamatan Zero Day ZDNet melangkau ulasan produk yang ditawarkan oleh tapak kakaknya, sebaliknya memilih berita baru dan topik tren, dengan analisis dos yang besar dari Afrika Selatan ke Scandinavia - dan di mana-mana di antara.
EU, US Strike Perkongsian data baru dalam usaha untuk meredakan kebimbangan pengawasan
38 CIO
Blog CIO adalah perkembangan perkembangan infosec semasa dengan pandangan keselamatan yang sangat inklusif. Beroperasi di kawasan yang penuh kekerasan, yang sering diganggu dengan ramalan kiamat, blog CIO sangat pragmatik - anda semestinya mencari sekeping nilai STEMdegree sebagai penulisan skim malvertising terkini.
Startup meniru keputusan membuat penganalisis keselamatan, belajar dari manusia
39 Hanya Keselamatan
Blog Simply Security dari TrendMicro adalah contoh yang sangat baik dari blog keselamatan syarikat yang diselenggarakan dengan baik, dengan kemas kini dan topik biasa yang berkisar dari Cloud to IoT, enkripsi ke perkhidmatan kewangan. Simply Security juga mempunyai terjemahan laman web terbina dalam untuk lebih dari 15 buah negara - yang kadang-kadang diabaikan, namun tidak kurang menarik.
Jadi Anda Mahu menjadi Superstar Cybercrime?
40 VeraCode
Blog VeraCode membawa kepada pemikiran dan pendapat ringan dari beberapa yang terbaik dalam bidang aplikasi. Perkongsian dengan Fortune 100 syarikat sebagai tambahan kepada agensi keselamatan lain mencerminkan pendekatan meninjau ke depan yang menguasai jawatan mereka, dengan falsafah yang menghargai futurisme lebih puas hati. Selamat hari jadi dan di sini untuk sepuluh tahun lagi, VeraCode!
Bagaimana AppSec Sesuai dengan Program Keselamatan Maklumat
41 Akamai
Namun satu lagi pemain global di lokasi keselamatan, blog penyedia awan ini adalah pendahulu yang kukuh untuk semua perkara infosec. Mereka yang berminat dalam keselamatan Awan pastinya akan menambah tawaran ini ke penanda buku mereka dan melayari penyiaran biasa dan bermaklumat.
Menukar Peraturan Permainan
42 Karbon Hitam
Pakar keselamatan endpoint di Carbon Black menjalankan blog mereka dengan penuh semangat, dari reka bentuk hingga pelaksanaan - mungkin menjelaskan mengapa mereka bermitra dengan semua orang dari Nissan ke Major League Baseball. Terutama sepatutnya kelihatan adalah vlogs yang luar biasa dan berita keselamatan dari sekelompok masyarakat yang lebih luas.
#BENVLOG 2.0: Cara Sebenarnya Gunakan "Kebolehlihatan"
43 FireEye
Dari seorang pemimpin dalam perniagaan pencegahan ancaman, blog keselamatan FireEye menawarkan lebih dari satu tambang biasa (terdapat tiga dari mereka untuk permulaan). Blog-hydra dengan mudah dibahagikan kepada ThreatResearch, Produk dan Perkhidmatan, dan perspektif Eksekutif; masing-masing dikemas kini dengan penjagaan yang sama, menggambarkan rasa hormat yang sama bagi pengguna, profesional, dan neraka infosec sama.
Bagi Kerajaan Negeri dan Tempatan, Pematuhan Siber Tidak Jaminan Jaminan
44 flyingpenguin
Puisi dan infosec tidak biasanya istilah yang anda sekutukan, tetapi FlyingPenguin menunjukkan bahawa keselamatan sebenarnya boleh memberi peranan yang sama untuk IT yang puisi lakukan untuk bahasa. Sebaik sahaja anda mengambil langkah mundur untuk mempertimbangkan fungsi itu tanpa menghiraukan bentuk entah bagaimana berongga, dan ramai orang melihat puisi dengan menguap blasé-tude yang sama bahawa mereka melakukan keselamatan, ia berbunyi, erm, agak puitis.
Pengembalian AS untuk Pengasingan Wartime Orang-orang Jepun-Amerika
45 Mempertahankan Manusia
Blog SANS adalah perkembangan status mereka sebagai salah satu badan pensijilan keselamatan dunia terbesar. Dengan SANS, latihan adalah proses yang berterusan, bukan satu yang berhenti dengan senyuman dan sekeping kertas (pensijilan dalam talian). Jurulatih pakar mereka juga menyedari bahawa batasan-batasan pembelajaran sememangnya telah diakibatkan oleh masa dan oleh itu, memerlukan arahan yang berterusan dan mengemaskini untuk melaksanakan secara optimum - seperti komputer, tidak?
A Primer mengenai Kesedaran Risiko dan Keselamatan
46 Jurutera Sosial
SE adalah topik du jour setiap hari di blog Hacker Manusia. Walaupun mengemaskini tidak seperti rutin seperti beberapa penyertaan anugerah lain kami, pendekatan pintar menggabungkan peranan manusia untuk menentukan sejauh mana kerja keselamatan (atau tidak berfungsi), memberi waran kepada HumanHacker tempat.
Hello Barbie. Anak patung yang BENAR mendengarnya
47 HolisticInfoSec
Pendekatan Russ McCree untuk infosek pastinya luas, dan walaupun sesetengah pengguna pemula mungkin terharu, ada alasan dia memenangi anugerah. Jangan takut untuk mendapatkan butiran berat mengenai topik yang berat seperti 'bagaimana menggunakan alat IT seperti bos,' tidak mengejutkan bahawa halamannya memberi harga yang tinggi dan pandangan yang mencukupi. Teruskan kerja yang hebat!
toolsmith # 112: Red vs Blue - PowerSploit vs PowerForensics
48 Harta Asing
Sekiranya tajuk di atas tidak menjerit (peminat!) Pada anda, kemungkinan anda tidak memanjakan senaman ibu jari yang popular yang telah dialami beberapa generasi yang lalu oleh ribut (ya, sensor gerak dan teknologi VR wujud, tetapi menjadi nyata dan mengakui ia tidak akan menggantikan pengawal selama setahun atau dua, sekurang-kurangnya). Pemain keras dan peminat tegar dengan minat terhadap serangan dan protokol pertahanan ke detail pasti akan menuju ke sini.
Pemikiran tentang kekurangan kemahiran
49 Southern Fried Security Podcast
Ia mungkin lebih banyak podcast daripada blog yang paling ketat, tetapi kru SFSP membawa haba setiap kali. Judul foket mengetepikan, podcast berharap untuk menjembatani jurang antara infraec menara gading dan pemahaman umum.
Episod 172 - Kesedaran Keselamatan Menyelam Deep
50 WikidBlog
Wikid adalah firma yang menyediakan penyelesaian 2FA dan berita keselamatan umum, serta kepingan analisis kata laluan dan maklumat terkini syarikat. Firma Georgia telah menjadi salah satu yang terbaik dalam perniagaan 2FA untuk menjadi cantik dalam dekad-setengah.
Akhir Hidup untuk kata laluan McAffee sekali
51 Risky.biz
Blog keselamatan di Red Seal memeriksa semua kotak penting - penyelidikan, aplikasi, preemption - dan menjadikan kebanyakan penglibatan syarikat dengan lebih daripada 200 organisasi Global 2000. Red Seal mengira AS DoD sebagai pelanggan dan telah dirujuk di Huffington Post serta pelbagai penerbitan lain dengan kandungan mulai daripada nasihat gaya hidup kepada keselamatan.
Perniagaan Berisiko # 395 - Alex Stamos di Juniper-gate, SHA-1 dan pengawasan NSA
52 Hogan Lovells LLP
Penggabungan antara firma undang-undang utama British dan rakan sejawatannya dari Amerika, Hogan Lovells adalah antara jalan utama undang-undang untuk keperluan keselamatan siber. Pasangan transatlantik mereka telah dianugerahkan dengan Anugerah Chambers Guides yang berprestij dan banyak kes bagi pelanggan seperti HSBC, Masa Depan Forum Privasi, dan Dewan Perdagangan AS.
"Kemas Kini Terbaru untuk DFARS Cybersecurity Rule."
53 Morrison Foerster
Firma undang-undang pilihan kedua kami juga menduduki ranking tertinggi di Chambers untuk keselamatan siber, dan ia bukanlah satu peregangan untuk mengatakan bahawa firma undang-undang berteknologi yang menganggap diri itu akan menjadi litigator yang paling terkemuka dalam bidang perniagaannya seperti Adobe, CVS, dan LexisNexis ingin disewa. Pejabat Empat California, dengan satu di D.C.and satu di NYC, menunjukkan tumpuan fokus MoFo terhadap litigasi teknologi di luar privasi - dari undang-undang paten kepada Modal Teroka.
54 Lucius On Security
Guru Keselamatan India Lucius Lobo berkongsi pengetahuannya sejak bertahun-tahun untuk melayani pelanggan semua latar belakang yang berbeza di seluruh dunia untuk TechMahindra. Selain maklumat infosec yang biasa (dan sangat penting) yang anda harapkan untuk dicari, Encik Lobo mempunyai laman berdedikasi untuk tutorial keselamatan kanak-kanak - satu isu yang keseluruhan komuniti infosec harus memberi perhatian lebih.
Lapangan terbang lapangan terbang mengayunkan perhatian pasukan anti-keganasan pada Hari Republik India
55 Jaringan Bloggers Keselamatan
Rangkaian Bloggers Keselamatan pada dasarnya adalah portal kepada banyak blog yang disenaraikan dalam anugerah ProPrivacy kami, tetapi masih berharga jika anda mencari bacaan lanjut - mungkin untuk beberapa blog yang tidak membuatnya dalam senarai kami. Cara mudah untuk membaca kandungan baru, suapan SBN menarik jawatan dari blog infosec lain menjadi satu suapan RSS ringkas. Bahagian yang terbaik bahkan tidak dapat hidup (tetapi harus dilancarkan tidak lama lagi) - sub-feed akan mengagregat berita keselamatan lebih mudah, dengan mengkategorikan jawatan ke dalam senarai kemas subkontak: berita, malware, penggodaman, keselamatan korporat, blogger bebas. SBN adalah syarikat yang menjanjikan, dan kami teruja untuk melihat apakah baki tahun ini untuk kemasukan akhir ini - dan yang lain 54 sebelum ini.
Kaveat akhir: blog ini sengaja diletakkan di belakang belakang, tetapi semata-mata disebabkan skala dan fungsinya. Adil, tetapi di mana jawatan yang anda nikmati? Ini sepatutnya menjadi senarai anugerah blog infosec yang lebih baik, tidak dapat ditandingi, indah, lebih baik daripada yang lain, dengan jawatan yang disyorkan untuk setiap?
Nah, sejak SBN lebih banyak portal daripada pengeluar kandungan, nampaknya logik untuk menyertakannya dalam Panduan Privasi kami (amaran: cukup lama, hampir 13,000 kata-kata) - untuk contoh yang mantap mengenai sokongan yang tidak mantap syarikat kami untuk privasi dan keselamatan dalam talian . Teruskan, hanya tiga kali saiz artikel ini!
Apa-apa sahaja yang anda tidak bersetuju dengannya? Mungkin kita terlepas kemasukan, atau (dewa-dewi internet melarang) menyalahtafsirkan sesuatu, apa-apa! Ini bukan bermaksud kami menghina atau menyinggung mana-mana pemilik blog, penulis, pengawas, atau sebaliknya, dengan apa-apa cara. Tolong beri tahu kami tentang apa-apa kesilapan di bahagian komen di bawah, dan gembira membaca-sehingga-mata-mata-tidak boleh fokus dan perkara-perkara putih yang terang muncul dalam bidang penglihatan anda, yang mungkin ia adalah masa untuk mengambil cuti skrin yang pantas.
(Nah, awak buat melalui jawatan! Phew!)