跟網路安全相關的資訊來源有哪些推薦？

12-29

網路安全方面你每天會關注的 blog , rss, 業界資訊,漏洞分析有哪些 ? 每天會逛的網站有哪些? 有哪些你認為值的推薦的

謝邀下面我準備做個宣傳，不喜勿看。
FreeBuf.COM關注黑客與極客，國內關注度最高的互聯網安全媒體，裡面的很多資訊以及事件分析都是由編輯從國外相關權威網站，Blog，Twitter中精心采編並翻譯發布的，所以對於閱讀英文有些障礙又很希望關注國外安全動態的朋友，完全可以FreeBuf在手，天下我有：）FreeBuf的編輯有來自國外安全團隊專業寫Paper30年的同學，每周會對國外安全事件進行整理和回顧，總結成專題。同時我們和國內一些安全廠商有內容上的合作，他們定期推送一些內部的安全資訊和技術沉澱。專題 - FreeBuf.COM。所以完全沒有必要盲目的搜索各種信息，畢竟網上的很多東西魚龍混雜。
最後，歡迎各位有料的同學給我們投稿：）
=================================================
我分享一個非常全面的安全BookList，包含安全領域不同分支的優秀站點，希望對題主有用。
https://code.google.com/p/pentest-bookmarks/wiki/BookmarksList
另外我在自學成才的黑客（安全研究員）是從哪學到那些知識的？這個回答里已經推薦了非常多的資源，不想再贅述。還是那句話，資源不是越多越好，尋找到幾個精華即可，不要被自己的佔有慾沖昏頭腦，無限的收集，下載，最後這些資源也許只會封存在的硬碟里。我剛接觸這個領域的時候也很喜歡網羅各種資源，感覺收集這些資源之後就自動會轉化成自己的知識一樣，但最後發現，認準幾個精華持續的跟下去，多深入而不是一味的求多求廣，這樣才是王道。

謝邀
一般我看信息都選擇性的看，題目或者摘要是我感興趣的就看看，大概是以下幾個地方
國內：
新浪微博-隨時隨地分享身邊的新鮮事兒
關注了幾個相識的或者是膜拜已久的男神、大牛們，從他們的微博可以了解到一些信息
FreeBuf.COM關注黑客與極客
freebuf基本上每天掃一掃，不過一些花邊不咋愛看
WooYun知識庫
烏雲知識庫，訂閱了，有新文章都看看，感謝 @瞌睡龍的辛苦編輯和審核
WooYun(白帽子技術社區) -- 網路安全資訊、討論，跨站師，滲透師，結界師聚集之地又一個有意思的地方
zone里除了有個別扯淡的，其他時候有新鮮事兒都會說到，也是一個不錯的渠道
SecRSS | 互聯網安全信息聚合
blue大牛做的，支持烏雲賬號登陸，聚合了很多的安全信息
國內blog：
基本不咋看，除非是有文章才看看，厲害的人都不經常寫，經常寫的人都基本上做個記錄，對於信息獲取沒有太大意義（比如說我的博客=。=）
國外：
http://twitter.com
關注了眾多男神，信息來的快快的～
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
不用說了，老牌exp市場
Exploits Database by Offensive Security
不解釋
Null Byte - The aspiring grey hat hacker / security awareness playground ? Wonder How To
雖然文章比較簡單，但是也蠻舒心的～
Cyber War News
The Hacker News
這倆都不用說了
國外有意思的地方：
Hack a Day
真是生活中處處都有hacking
[WeChall] About WeChall
最近比較愛玩war game，wechall里收了50多個有檔次的war game挑戰，並且分數可以同步
還有以個地方是專門講SCADA（工控）的，url找不到了-，-占坑，啥時候找到了啥時候補上

---------------占坑-----------------
好晚了，腦袋不好使，還有好幾個沒寫上，啥時候再來填坑
其實國外很多牛的blog雖然更新的不勤，但是乾貨妥妥的，很多時候看了就能來國內裝逼～（當我沒說）

最後，必須向http://www.phrack.org/致敬～

fly下：這裡面前兩個回答提到了好多：http://www.zhihu.com/question/23073812

然後補充下國外一手資訊列表，一些比較好的安全資訊也會來自這些：

紐約時報：http://cn.nytimes.com/
英國衛報：http://www.theguardian.com/us
華盛頓郵報：http://www.washingtonpost.com/
FT中文網：http://www.ftchinese.com/
維基解密：http://www.wikileaks.ch/
TheHackerNews：http://thehackernews.com
匿名者：http://anonnews.org
明鏡周刊：http://www.spiegel.de/
美國連線雜誌：http://www.wired.com/

首先提醒一下，樓上大佬們推薦的鏈接都可以收藏一波哦，跟隨大佬的腳步絕對有益。

而作為想打好基礎，從入門開始，從融入安全圈開始的同學，就直接來關注i春秋學院吧。

i春秋學院是安全圈最活躍的一個分子，隨時關注著安全圈的動態。最新的安全資訊、安全大會信息都會發布在i春秋社區或者i春秋公眾號（icqedu）里，學院里的上百個講師也都是來自安全行業的不同公司和技術平台，可以說是彙集了業內無數人的智慧。

最重要的是，在這裡你不僅可以收聽到安全資訊，還能認識很多很多和你一樣對網路安全有興趣的愛好者和從業者，大家都在一起交流技術經驗，討論最新的漏洞情況、安全圈的熱點新聞等等，甚至可以讓你從了解一個資訊到深入吃透，這是一個不斷成長的過程。

話不多說，誰收聽誰知道~大家在這兒等你很久啦！

i春秋學院：http://www.ichunqiu.com

i春秋公眾號：微信搜索 icqedu （來啊！調戲小i啊！）

如果您比較關注甲方，也就是企業的網路安全體系建設，
可關注我們的微信公眾號: Security_SDL ，共同探討網路安全體系建設~
中文名稱：網路安全生命周期
主要聚焦甲方的網路安全體系建設、安全架構、安全防禦等。

http://freebuf.com
http://bbs.pediy.com

滲透師平台有鏈接，上面有常用的站點和介紹，新手可以上去看看，我也是偶然發現的。
http://shentoushi.top/

可以多看一些網路安全大牛如方濱興院士的演講，這裡給你一個

通信世界網（CWW）11月11日消息為推動我國未來網路技術的發展與創新研究，營造一個「政產學研用」各方面共同推動、共同參與的公共平台，分享研究經驗與成果，探討未來網路發展路線，中國工程院與南京市人民政府於2011年11月11日共同舉辦「2011中國未來網路發展與創新論壇」。通信世界網進行全程直播。

圖為北京郵電大學校長，中國工程院院士方濱興

演講全文：

方濱興：我今天講一下未來網路安全的問題，有人說是美國的CCN-NDN，有人說是美國的面向移動的網路，有人說是美國的面向服務的網路，有人說是歐盟的NetIef，不管哪個是我也不知道，我只知道未來網路是什麼不重要，重要的是如何考慮所要做的新的網路的安全問題，如果做出來的系統不安全的話也沒法使用，在我們來看安全技術是半生技術，信息技術出現在前，安全技術通常伴隨著安全問題的出現而產生，如果不預測安全問題的形態，就無法配置安全措施，Interent的一個重要的教訓就是安全管理滯後，一定要事先把安全因素考慮進去，我提出了五個「四」的法則，一個從四個層面考慮信息安全的問題，物理層，運行層，數據層，內容層，第二個是安全的四個基本屬性，可用性，機密性，可鑒別性，可控性，第三個四就是保障信息安全的四個目標，要做安全的網路，可信的網路，可靠的網路，可控的網路第四個四就是從確保的源頭來保障信息安全，軟體確保，系統確保，服務確保，使命確保。另外一個是保障網路主權的四項基本權利，獨立權，平等權，自衛權，警報權。

第一個就是物理層面表現在能量供給上面，運行安全主要表現在代碼攻擊上面，到了數據安全層面，主要是面對數據攻擊，另外一個內容安全，從內部的安全來考慮的。我們的安全網路的抗打擊性如何，未來網路的設備冗餘性如何？是否可熱悲憤，容災，網路的可生存性如何，是否可剪裁運行，可降級運行。第二個就是網路設備損毀後的自恢復能力如何，首先就是網路的去中心化程度如何，我們傳統的中心依存度盡量低，避免認為形成安全瓶頸口，再一個就是自組織的程度如何？網路的重組能力如何？再一個就是網路設備是否能被軟致癱？

第二個問題就是運行安全的問題，網路是否能夠承受拒絕服務攻擊？是否能夠承受住資源的過度消耗？再一個網路是否能夠被非授權控制，要防止網路運行系統的安全漏洞被利用能力，第三個就是你的核心設備是否能夠被攻擊？要具有持續的提供核心功能的能力，再一個網路路由是否會被劫持？是否會形成錯誤的路由？要防止網路路徑被非法重定向與錯誤路由污染的能力。再一個網路定址服務是否能夠被終止服務？防止定址服務體系被癱瘓。

關於數據安全問題，網路的運行狀態是否能夠被欺騙？防止網路狀態被偽造，防止網路路由信息被欺騙。網路傳輸通道是否能保證數據的隱私？要具有防止信息被泄露與被非授權擴散的能力。網路傳輸通道是否能夠保證數據不被篡改？要具有信息不被篡改的能力。網路身份信息是否能夠被仿冒？要具有身份鑒別的能力。再一個網路信息傳輸具有防抵賴的能力？

第四個層面就是內容安全層面，首先網路信息是否能夠被監測？具有對網路信息進行標籤的能力，或者具有授權認知網路信息的能力，或具有授權發現隱藏信息的能力。二網路信息是否能夠被控管？要具有授權過濾指定信息的能力，要具有限制指定信息發布的能力。三網路信息是否能夠不被非授權擴散？就是要具有數字版權保護的能力。再一個網路系統是否具有被局部隔離的功能？要具有切割非授權介入的子網的能力。

第二個四就是信息安全應關注的四個屬性，可用性，機密性，可控性，可鑒別性，可用性要注意被攻擊的問題，機密性要注意高效的問題，可控性要注意自由的問題，再一個可鑒別性就是隱私的問題。

freebuf 安全客

就我個人而言。。。Freebuff吧，平時沒事兒刷一刷，資訊更新比較及時，乾貨也有不少，感覺比較適合我這種小白入門 ┑(￣Д ￣)┍

安全加社區，是為網路安全人士打造的專屬社區，關注網路安全新聞，可以加入

http://qm.qq.com/cgi-bin/qm/qr?k=EZeTyghW2BR_wFIZWpsISvsdaB_C2XPP (二維碼自動識別)

如果您比較關注網路安全，
可關注微信公眾號: gmrz_bj ，共同探討網路安全體系建設~
主要聚焦的身份認證的統一解決方案