跟網路安全相關的資訊來源有哪些推薦?

網路安全方面 你 每天 會 關注的 blog , rss, 業界資訊,漏洞分析 有哪些 ? 每天 會逛的 網站有哪些? 有哪些 你認為值的推薦的


謝邀 下面我準備做個宣傳,不喜勿看。
FreeBuf.COM關注黑客與極客,國內關注度最高的互聯網安全媒體,裡面的很多資訊以及事件分析都是由編輯從國外相關權威網站,Blog,Twitter中精心采編並翻譯發布的,所以對於閱讀英文有些障礙又很希望關注國外安全動態的朋友,完全可以FreeBuf在手,天下我有:)FreeBuf的編輯有來自國外安全團隊專業寫Paper30年的同學,每周會對國外安全事件進行整理和回顧,總結成專題。同時我們和國內一些安全廠商有內容上的合作,他們定期推送一些內部的安全資訊和技術沉澱。專題 - FreeBuf.COM。所以完全沒有必要盲目的搜索各種信息,畢竟網上的很多東西魚龍混雜。
最後,歡迎各位有料的同學給我們投稿:)
=================================================
我分享一個非常全面的安全BookList,包含安全領域不同分支的優秀站點,希望對題主有用。
https://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
另外我在自學成才的黑客(安全研究員)是從哪學到那些知識的?這個回答里已經推薦了非常多的資源,不想再贅述。還是那句話,資源不是越多越好,尋找到幾個精華即可,不要被自己的佔有慾沖昏頭腦,無限的收集,下載,最後這些資源也許只會封存在的硬碟里。我剛接觸這個領域的時候也很喜歡網羅各種資源,感覺收集這些資源之後就自動會轉化成自己的知識一樣,但最後發現,認準幾個精華持續的跟下去,多深入而不是一味的求多求廣,這樣才是王道。


謝邀
一般我看信息都選擇性的看,題目或者摘要是我感興趣的就看看,大概是以下幾個地方
國內:
新浪微博-隨時隨地分享身邊的新鮮事兒
關注了幾個相識的或者是膜拜已久的男神、大牛們,從他們的微博可以了解到一些信息
FreeBuf.COM關注黑客與極客
freebuf基本上每天掃一掃,不過一些花邊不咋愛看
WooYun知識庫
烏雲知識庫,訂閱了,有新文章都看看,感謝 @瞌睡龍 的辛苦編輯和審核
WooYun(白帽子技術社區) -- 網路安全資訊、討論,跨站師,滲透師,結界師聚集之地又一個有意思的地方
zone里除了有個別扯淡的,其他時候有新鮮事兒都會說到,也是一個不錯的渠道
SecRSS | 互聯網安全信息聚合
blue大牛做的,支持烏雲賬號登陸,聚合了很多的安全信息
國內blog:
基本不咋看,除非是有文章才看看,厲害的人都不經常寫,經常寫的人都基本上做個記錄,對於信息獲取沒有太大意義(比如說我的博客=。=)
國外:
http://twitter.com
關注了眾多男神,信息來的快快的~
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
不用說了,老牌exp市場
Exploits Database by Offensive Security
不解釋
Null Byte - The aspiring grey hat hacker / security awareness playground ? Wonder How To
雖然文章比較簡單,但是也蠻舒心的~
Cyber War News
The Hacker News
這倆都不用說了
國外有意思的地方:
Hack a Day
真是生活中處處都有hacking
[WeChall] About WeChall
最近比較愛玩war game,wechall里收了50多個有檔次的war game挑戰,並且分數可以同步
還有以個地方是專門講SCADA(工控)的,url找不到了-,-占坑,啥時候找到了啥時候補上

---------------占坑-----------------
好晚了,腦袋不好使,還有好幾個沒寫上,啥時候再來填坑
其實國外很多牛的blog雖然更新的不勤,但是乾貨妥妥的,很多時候看了就能來國內裝逼~(當我沒說)

最後,必須向http://www.phrack.org/致敬~


fly下:這裡面前兩個回答提到了好多:http://www.zhihu.com/question/23073812

然後補充下國外一手資訊列表,一些比較好的安全資訊也會來自這些:

紐約時報:http://cn.nytimes.com/
英國衛報:http://www.theguardian.com/us
華盛頓郵報:http://www.washingtonpost.com/
FT中文網:http://www.ftchinese.com/
維基解密:http://www.wikileaks.ch/
TheHackerNews:http://thehackernews.com
匿名者:http://anonnews.org
明鏡周刊:http://www.spiegel.de/
美國連線雜誌:http://www.wired.com/


首先提醒一下,樓上大佬們推薦的鏈接都可以收藏一波哦,跟隨大佬的腳步絕對有益。


而作為想打好基礎,從入門開始,從融入安全圈開始的同學,就直接來關注i春秋學院吧。

i春秋學院是安全圈最活躍的一個分子,隨時關注著安全圈的動態。最新的安全資訊、安全大會信息都會發布在i春秋社區或者i春秋公眾號(icqedu)里,學院里的上百個講師也都是來自安全行業的不同公司和技術平台,可以說是彙集了業內無數人的智慧。

最重要的是,在這裡你不僅可以收聽到安全資訊,還能認識很多很多和你一樣對網路安全有興趣的愛好者和從業者,大家都在一起交流技術經驗,討論最新的漏洞情況、安全圈的熱點新聞等等,甚至可以讓你從了解一個資訊到深入吃透,這是一個不斷成長的過程。

話不多說,誰收聽誰知道~大家在這兒等你很久啦!

i春秋學院:http://www.ichunqiu.com

i春秋社區:i春秋論壇|白帽黑客論壇|網路滲透技術|網站安全|移動安全|通信安全

i春秋公眾號:微信搜索 icqedu (來啊!調戲小i啊!)


如果您比較關注甲方,也就是企業的網路安全體系建設,
可關注我們的微信公眾號: Security_SDL ,共同探討網路安全體系建設~
中文名稱: 網路安全生命周期
主要聚焦甲方的網路安全體系建設、安全架構、安全防禦等。


http://freebuf.com
http://bbs.pediy.com



滲透師平台有鏈接,上面有常用的站點和介紹,新手可以上去看看,我也是偶然發現的。
http://shentoushi.top/


可以多看一些網路安全大牛如方濱興院士的演講,這裡給你一個

通信世界網(CWW)11月11日消息 為推動我國未來網路技術的發展與創新研究,營造一個「政產學研用」各方面共同推動、共同參與的公共平台,分享研究經驗與成果,探討未來網路發展路線,中國工程院與南京市人民政府於2011年11月11日共同舉辦「2011中國未來網路發展與創新論壇」。通信世界網進行全程直播。

圖為北京郵電大學校長,中國工程院院士方濱興

演講全文:

方濱興:我今天講一下未來網路安全的問題,有人說是美國的CCN-NDN,有人說是美國的面向移動的網路,有人說是美國的面向服務的網路,有人說是歐盟的NetIef,不管哪個是我也不知道,我只知道未來網路是什麼不重要,重要的是如何考慮所要做的新的網路的安全問題,如果做出來的系統不安全的話也沒法使用,在我們來看安全技術是半生技術,信息技術出現在前,安全技術通常伴隨著安全問題的出現而產生,如果不預測安全問題的形態,就無法配置安全措施,Interent的一個重要的教訓就是安全管理滯後,一定要事先把安全因素考慮進去,我提出了五個「四」的法則,一個從四個層面考慮信息安全的問題,物理層,運行層,數據層,內容層,第二個是安全的四個基本屬性,可用性,機密性,可鑒別性,可控性,第三個四就是保障信息安全的四個目標,要做安全的網路,可信的網路,可靠的網路,可控的網路第四個四就是從確保的源頭來保障信息安全,軟體確保,系統確保,服務確保,使命確保。另外一個是保障網路主權的四項基本權利,獨立權,平等權,自衛權,警報權。

第一個就是物理層面表現在能量供給上面,運行安全主要表現在代碼攻擊上面,到了數據安全層面,主要是面對數據攻擊,另外一個內容安全,從內部的安全來考慮的。我們的安全網路的抗打擊性如何,未來網路的設備冗餘性如何?是否可熱悲憤,容災,網路的可生存性如何,是否可剪裁運行,可降級運行。第二個就是網路設備損毀後的自恢復能力如何,首先就是網路的去中心化程度如何,我們傳統的中心依存度盡量低,避免認為形成安全瓶頸口,再一個就是自組織的程度如何?網路的重組能力如何?再一個就是網路設備是否能被軟致癱?

第二個問題就是運行安全的問題,網路是否能夠承受拒絕服務攻擊?是否能夠承受住資源的過度消耗?再一個網路是否能夠被非授權控制,要防止網路運行系統的安全漏洞被利用能力,第三個就是你的核心設備是否能夠被攻擊?要具有持續的提供核心功能的能力,再一個網路路由是否會被劫持?是否會形成錯誤的路由?要防止網路路徑被非法重定向與錯誤路由污染的能力。再一個網路定址服務是否能夠被終止服務?防止定址服務體系被癱瘓。

關於數據安全問題,網路的運行狀態是否能夠被欺騙?防止網路狀態被偽造,防止網路路由信息被欺騙。網路傳輸通道是否能保證數據的隱私?要具有防止信息被泄露與被非授權擴散的能力。網路傳輸通道是否能夠保證數據不被篡改?要具有信息不被篡改的能力。網路身份信息是否能夠被仿冒?要具有身份鑒別的能力。再一個網路信息傳輸具有防抵賴的能力?

第四個層面就是內容安全層面,首先網路信息是否能夠被監測?具有對網路信息進行標籤的能力,或者具有授權認知網路信息的能力,或具有授權發現隱藏信息的能力。二網路信息是否能夠被控管?要具有授權過濾指定信息的能力,要具有限制指定信息發布的能力。三網路信息是否能夠不被非授權擴散?就是要具有數字版權保護的能力。再一個網路系統是否具有被局部隔離的功能?要具有切割非授權介入的子網的能力。

第二個四就是信息安全應關注的四個屬性,可用性,機密性,可控性,可鑒別性,可用性要注意被攻擊的問題,機密性要注意高效的問題,可控性要注意自由的問題,再一個可鑒別性就是隱私的問題。


freebuf 安全客


就我個人而言。。。Freebuff吧,平時沒事兒刷一刷,資訊更新比較及時,乾貨也有不少,感覺比較適合我這種小白入門 ┑( ̄Д  ̄)┍


安全加社區,是為網路安全人士打造的專屬社區,關注網路安全新聞,可以加入

http://qm.qq.com/cgi-bin/qm/qr?k=EZeTyghW2BR_wFIZWpsISvsdaB_C2XPP (二維碼自動識別)


如果您比較關注網路安全,
可關注微信公眾號: gmrz_bj ,共同探討網路安全體系建設~
主要聚焦的身份認證的統一解決方案


推薦閱讀:

為什麼445埠那麼不安全?
主機遊戲的獨佔是怎麼做到的?為什麼我不能在pc上玩到光環、頑皮狗、血源等獨佔遊戲?
3月31日Anonymous如果攻擊13個DNS根伺服器成功,會對普通網民造成哪些影響?應當如何應對?
黑客們會帶徒弟嗎?
你知道有哪些黑客大牛的博客?

TAG:網路安全 | 黑客Hacker |