网络安全专家推荐的优质资源清单

帮助我保持领先的网络安全资源

如何跟进并了解网络安全新闻和新兴威胁

问候各位网络先锋！

欢迎回来！今天的文章是我最近分享的《每个道德黑客新手都会犯的3个错误》的延续。

在那篇文章中，我强调了持续学习、自我发展以及及时了解网络安全新闻和新兴威胁的重要性。

在收到许多读者对我使用的更新资源表示兴趣的积极反馈后，我整理了这份清单，分享一些我最喜欢的资源。

免责声明：本文分享了我用于了解网络安全新闻、道德黑客和新威胁的常用资源。这并非一份详尽无遗的清单，而是我经常使用的资源选集，用于跟进最新的网络安全发展。如果您的收藏不在我的清单上，请随时分享！

闲话少说，以下是我最喜欢的网络安全新闻来源。

网络与黑客新闻

:laptop: The Hacker News

THN是最受欢迎的网络安全新闻资源之一，提供最新趋势的深入报道。它是信息安全专业人士获取突发网络安全和黑客新闻、见解和分析的首要出版物。

:laptop: Bleeping Computer

Bleeping Computer是一家大型信息安全和技术新闻出版物，拥有数百万读者。它涵盖最新的安全威胁、技术新闻、在线安全和隐私。

:laptop: Security Week

Security Week由行业专业人士和经验丰富的新闻团队创建。它涵盖广泛的网络安全新闻组合，如恶意软件、新兴威胁、事件响应、威胁情报、云安全、应用安全、物联网安全、CISO见解、行业趋势和分析。

:laptop: Dark Reading

Dark Reading是阅读最广泛的网络安全新闻平台之一，全面覆盖物联网、云安全、应用安全、威胁情报、漏洞和分析等多种主题。

博客

📓 KrebsOnSecurity

Brian Krebs的网络安全博客不仅以报道突发新闻而闻名，还以制造新闻而著称。Krebs以记者身份开始职业生涯，他的风格具有新闻性且易于阅读。Brian撰写关于网络安全新闻的博客，并经常对攻击细节提供高度信息丰富的分析文章。

发布频率：每隔几天

📓 Schneier on Security

Bruce Schneier是一位著名的网络安全人物，以作家和密码学专家的身份闻名。他的著作《应用密码学》被认为是该领域的圣经。Bruce在他的博客上分享关于安全事务的宝贵见解，涵盖当前事件并提供有关各种安全主题的宝贵建议，特别是政府监控和加密。

发布频率：通常每天，但不总是

📓 Graham Cluely

Graham Cluley是一位受人尊敬的网络安全专家、作家和演讲者，以其富有洞察力的评论而闻名。Graham是一位防病毒软件资深人士，曾为Sophos和McAfee等公司工作。Graham的博客提供专家分析、实用技巧和对新兴威胁的评论，使其成为网络安全专业人士和爱好者的宝贵资源。

发布频率：每隔几天

新兴威胁

⚠️ CrowdStrik Blog

CrowdStrike无需介绍。它是顶级网络安全供应商之一，不仅以其产品闻名，还以其对所有安全趋势、新兴威胁、网络漏洞以及APT组织和战术的彻底调查性研究而闻名。如果您想了解前沿的网络和APT威胁，这是一个必关注的博客。

⚠️ Naked Security

Naked Security由Sophos创建，这家网络安全资深企业自1985年以来一直参与该行业。他们的博客紧跟信息安全的最新新闻，关注新的威胁和向量。他们在隐私和监控方面也有一些很好的见解。Sophos博客涵盖法律、隐私、数据丢失和政府安全等不同领域。这是一本非常有趣的读物，可以让您了解网络威胁形势的最新动态。

YouTube

🎥 Hak5 ThreatWire

Hak5是我最喜欢的黑客小工具供应商和YouTube内容创作者之一。ThreatWire是他们的“网络和黑客新闻”出版物。它是安全、隐私和互联网自由新闻的每周来源。他们经常报道最新的威胁或漏洞。

🎥 Seytonic

Seytonic是我最喜欢的深入安全与黑客新闻分析频道。主持人知识渊博，善于剖析网络安全相关的技术新闻。他不提供简短摘要，而是深入探讨特定的新闻事件或网络攻击，提供彻底的分析和见解。

🎥 CyberNews

CyberNews是一家独立的网络安全新闻提供商。他们的频道致力于让您了解所有最近的网络安全主题和威胁。一个有用的奖励是他们的“Explainer”播放列表，该列表对关键网络安全主题进行深入报道和分析。

🎥 David Bombal

David Bombal，前思科讲师和网络专家，已转型为受欢迎的YouTube内容创作者。他的YouTube节目和播客拥有大量观众，内容涵盖网络安全、职业、网络、人工智能和各种其他主题。他节目的一个突出特点是与网络安全行业专家和作家进行富有洞察力的访谈，为初学者和专业人士分享他们的智慧。

🎥 John Hammond

John Hammond是我遇到过的最热情的网络安全专家之一。他对防御性和进攻性网络安全以及CTF挑战都散发着真正的热情。他的频道提供了从初级到高级主题的知识宝库，涵盖防御、进攻和CTF玩法。对于各个级别的网络安全爱好者来说，这确实是宝贵的资源。

X (Twitter)

🐤 Ken Munro — @TheKenMunroShow

Ken Munro，被称为汽车黑客、物联网破坏者、袜子供应商和电动汽车无聊者，是一位网络安全特立独行者、天才黑客和迷人的表演者。我很高兴在我大学参加了他的一些客座讲座。Ken在InfoSec Europe展会的Pentest Partners展位是必访之地，他在那里展示他最新的酷炫黑客技术，当然还会分发他著名的Pentest Partners袜子。当你可以拥有时尚的渗透测试员袜子时，谁还需要免费笔呢？:grinning_squinting_face:

🐤 Amanda Rousseau — @malwareunicorn

Amanda（又名MalwareUnicorn）是Microsoft Offensive Research and Security Engineering Team的进攻性安全工程师。她是一位技术高超的恶意软件专家和逆向工程师，曾在BlackHat等会议上发表演讲。

🐤 InfoSec Community — @InfoSecComm

InfoSec Community是InfoSecWriteups.com的Twitter账号，这是最大的InfoSec出版物，拥有33,000多名粉丝和每月超过100万的浏览量。我每周都会在这个资源上花费数小时，发现来自网络安全专业人士和红队成员的内容。

🐤 Troy Hunt — @troyhunt

Troy Hunt是一位知名且备受尊敬的安全研究员，是流行的HaveIBeenPwned的创建者，Microsoft区域总监，以及Pluralsight作者，经常在推特上谈论在线安全和技术。他关于最近漏洞的推文不容错过。

LinkedIn

:gem_stone: Gabrielle B

Gabrielle是一名渗透测试员、网络安全博主和播客主持人，在2020年被提名为加拿大网络安全领域前20名女性之一。

Gabrielle致力于为所有人普及信息安全，并经常分享大多数网络安全学科的免费资源。我确实发现她的许多“免费资源”帖子非常有用。

:gem_stone: Elli Shlomo

Elli Shlomo是一名云安全研究员、威胁猎人、事件响应专家和Microsoft Security MVP，经常分享非常有用的Azure和云安全资源。

:gem_stone: Burcu Yarar

Burcu Yarar是一名网络安全专家和SynACK红队成员，对进攻性安全充满热情。她经常在她的LinkedIn页面上分享渗透测试、红队和蓝队资源。

:gem_stone: John Strand

John Strand是Black Hills Information Security (BHIS)的所有者，也是SANS Institute的高级讲师。在讲师中，John是一位真正的信息安全超级明星。我亲自参加了他许多在线课程，可以证明他对教育大众的热情以及保持真实性的能力。

:gem_stone: Joas A. Santos

Joas A. Santos是一名专业的红队成员、作者、漏洞利用开发者和教育者。他经常在LinkedIn上分享宝贵的资源以及富有洞察力的文章。

:gem_stone: Daily REDTeam

Daily RedTeam为红队成员和渗透测试员分享大量宝贵的见解和网络安全资源。

播客

📻 Darknet Diaries

平均剧集长度：40至70分钟
主持人：Jack Rhysider
频率：每月1至2集

Darknet Diaries基于来自暗网的真实故事。故事围绕黑客、数据泄露和网络犯罪展开，叙述易于技术专家和新手理解。该播客因其调查性质而受到广泛赞誉，目前拥有超过20万听众。

📻 Security Now

平均剧集长度：100分钟
主持人：Steve Gibson和Leo Laporte
频率：每周

技术专家Steve Gibson和Leo Laporte以喜剧风格让听众了解网络安全和最新网络攻击的最新动态。该播客在剖析和检查恶意软件、数据隐私、加密和设备安全等网络安全主题时，还带来了历史视角。

📻 7 Min Security

平均剧集长度：30分钟
主持人：Brian Johnson
频率：每周

7 Minute Security是一个每周播客，已运行超过7年，有600多集，专注于渗透测试、蓝队和在安全领域建立职业生涯。

📻 Smashing Security

平均剧集长度：54分钟
主持人：Graham Cluley和Carole Theriault
频率：每周

Smashing Security是对黑客、在线隐私和其他网络安全漏洞的幽默讨论。它已获得超过800万次下载，并在2018年和2019年欧洲网络安全博主奖中荣获最佳安全播客称号，以及在2022年获得最娱乐奖。该播客过去的著名嘉宾包括Rory Cellan-Jones、Mikko Hyppönen和Garry Kasparov。

📻 Unsupervised Learning

平均剧集长度：10分钟
主持人：Daniel Miessler
频率：每周

Unsupervised Learning迎合安全专家和新手 alike。这是一个10分钟的每周更新，涵盖网络安全、技术和社会最关键和最新的新闻。分析、原创想法和来自网络的最佳链接都包含在此播客中。

结论

我希望这份清单为您提供了一些有用的想法，或向您介绍了新的资源。如果您的收藏未在此列出，请随时分享——我一直渴望发现新的网络安全专家、博客或新闻网站。

如果您觉得这份清单有帮助，请考虑关注我的博客并订阅以接收通知🔔，并在评论区告诉我您希望看到更多什么类型的内容。

始终感谢您的意见和支持！

CyberSecMaverick
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码