BestVPN Awards 2019: 55 Essential Infosec-bloggar

ProPrivacy Awards: 55 Essential Infosec-bloggar för 2019

En överväldigande majoritet (91%) av de vuxna i USA nyligen enades om eller var helt överens om att konsumenterna har tappat kontrollen över företagens insamling och missupptagning av sina känsliga personuppgifter, enligt en Pew Research-studie. Med den användbara forskningen i åtanke har vi på ProPrivacy.com sammanställt vår prislista över de 60 bästa bloggarna för viktig informationssäkerhet för 2019. Dessa är de bloggar som vi känner bäst potentiellt kan sprida, eller åtminstone kasta lite ljus på den dominerande tankemodeller av rädsla och okunnighet när det gäller webbsäkerhet.

Vår lista ProPrivacy Awards för 2019 är inte i någon särskild rangordning, vilket avspeglar inga värderingsbedömningar från vår sida, annat än varje post är värd - av olika skäl förklarade per post. Denna meriteringsbaserade lista speglar helt enkelt de bloggar som vi trodde var mest användbara för vår läsare. Även om antalet värdefulla infosecbloggar online i tusentals (om inte högre), har vi satt ut våra priser med det bästa av det olika kollektivet.

Våra val baserades på relevans, tillgänglighet till alla tekniska kompetensnivåer och våra totala intryck av den aktuella bloggen. Medan vissa poster publiceras oftare, eller med högre volym än andra, förenar tråden med delat åtagande att öppna diskurs kring webbsäkerhet var och en av de olika mottagarna.

Låter bra? Låt oss komma till saken.

55 bloggar för att hålla ögonen på

01 Elie

Från den franska expatchefen för Googles forskningsgrupp mot missbruk (som skyddar lekmän från cyberhot av alla slag), och samma person som omarbetade Googles Captcha, är Eli Burszsteins blogg full av säkerhetsnuggar i alla former och storlekar. Men vad mer skulle du förvänta dig av en kille som hjälpte till att implementera säkrare kryptografi på Google Chrome? Skydda oss för Bernstein Bear-punsna och ta en gander genom Elies blogg för några missade tips och tricks.

Hur e-post i transit kan fångas upp med DNS-kapning

250 250 72 Dpi 01

02 Graham Cluley

Det skulle vara uppmärksamt på oss att inte nämna både Graham Cluleys blogg och hans gästskrivarbete för "The State of Security", som faller under paraplyet från säkerhetsföretaget Tripwire. Baserat i Storbritannien har Cluley varit upptagen med att forska, prata och blogga om sitt arbete under nästan två decennier, med stöd av sitt stjärnarbeta för branschtitaner inklusive Sophos och McAfee, utöver många erfarenheter som hjälper brottsbekämpning för att bekämpa cyberbrottslingar. Herr Cluley har varit en alumnus i InfoSecurity Europe Hall of Fame sedan 2011 och är en av endast 26 totala hedrar sedan priset inleddes 2009.

Java-pluginets kommande död har meddelats.

05 01

03 Cyber ​​brott & Gör tid

Gary Warners skickliga namngivna blogg fokuserar på säkerhet genom en rättslig lins, som du kan förvänta dig, med tanke på hans arbete som en arbetsgruppschef med FBI Cyber ​​Crimes Task Force. Han är en utmärkt fakultetsmedlem vid University of Alabama och efter flera år med att skydda allmänheten arbetar han nu för att utbilda nästa generation datorvetare.

Vovnenko / Fly / MUXACC1 vädjar skyldigt

Cybercrime 01 01

04 Malwarebytes

Teamet bakom Malwarebytes säkerhetsprogramvara hanterar denna ofta uppdaterade webbplats, och erbjuder lätt-smältbara nyheter, tips och praktiska lösningar för att komprometteras online, såväl som förebyggande åtgärder för att undvika säkerhetsbrott i första hand. Uppmuntrande verkar det finnas en jordnära strategi som tas både när det gäller att hantera tekniska problem och presentera fynd för sina läsare. Det är väl värt att titta åtminstone regelbundet på Malwarebytes.

Utarbetad iCloud-phish som används för att aktivera stulna iPhoner

Malware 01 01

05 Ars Technica

Det skulle definitivt vara förvånande om du inte åtminstone hade hört talas om den tankeledande säkerhetswebbplatsen Ars Technica - ungefär lika konstigt som att du inte placerar dem på denna prislista. Som en av de mest inflytelserika onlinepublikationerna om allt teknikrelaterat är säkerhetsanalysen i deras artiklar några av de mest djupgående och välforskade. Dessutom kan du också hitta praktiska produktrecensioner och nyheter. Med Ars Technica betyder större bara mer varierat utmärkt innehåll - inte bara lite fyllnads-kråksamtal.

NSA, GCHQ använde open source-programvara för att spionera på israeliska, syriska drönare
Ars 01

06 Techcrunch

Medan man vid första anblicken inte är så öppet fokuserad på de tvillingpelarna som många av de bloggar som visas här rör sig om, tillhandahåller Tech Crunch en sådan uppsjö av branschnyheter att det skulle vara fel att lämna webbplatsen ute. Rip-braring framgången för flera populära expon, som Tech Crunch Disrupt, som teamet bakom webbplatsen utökade, förstärkte ytterligare vår slutsats att TC förtjänar en plats på vår exklusiva lista (Kevin Spaceys intervju på Davos rekommenderas starkt).

Inside Parlio: Egyptisk aktivist Wael Ghonims nya plattform för social förändring
Tech 01 01

07 The Guardian-Tech

Guardian's Technology-hörn, som är känt för sin utmärkta allomfattande undersökande journalistik, är en nödvändig närvaro i denna roundup och ligger i frontlinjen av kriget mot förtryck i alla dess besvärliga iterationer. Att spela det som mycket väl kan betraktas som den avgörande rollen i spridningen av Snowden-läckorna sammanfattar snyggt Guardians vikt.

Vita huset förnekar godkännande till teknisk forskare med länkar till Snowden
Guardian 01 01

08 Trådbunden

En annan branschstolpe med allvarlig ansträngning, Wired's Security-hörnet är allt annat än en eftertanke. Konsekventa uppdateringar och förstklassig presentation gör Wired väsentlig läsning, liksom exklusiva intervjuer med ledare eller tidigare storheter i säkerhetsområdet (profilen om virusskyddsmogul förvandlade pistol-toting playboy lever länge i minnet).

NSA Hacker Chief förklarar hur du kan hålla honom borta från ditt system
Trådbunden 01

09 Engadget

Även om hon respekteras allmänt för sina produktrecensioner (och ganska lämpligt), är Engadget ingen Mary Sue när det gäller säkerhet. Den veckovisa "e-postskyddad] [e-postskyddad]" -kolumnen ägnas åt infosec-nyheter och hela webbplatsen är salt & peppade med ämnet som en del av en drivkraft för att göra sitt andra decennium av existens inte bara om recensioner (även om de är användbara!), utan också en undersökning av förhållandet mellan oss och vår teknik - hur vi samordnas till en skapande och konsumtionscykel.

Varför kriget mot VPN är en Netflix kan inte vinna
Engagerad 01 01

10 Cnet

Cnet har varit en ledande jämförelsewebb inom sitt område (ungefär som vi är med VPN!) Och har länge varit en resurs för människor från hela världen. Även om det inte finns några tydliga "säkerhetsavsnitt" avgränsade på webbplatsen, gör Cnet ett bra jobb med att täcka infosec-frågor där så är lämpligt, utan att överväldiga de mindre ideologiskt baserade områdena på webbplatsen och hålla saker så lätta som möjligt.

Hackare försöker con fel mamma. Stickcirkeln inte densamma
Cnet 01 01

11 Vice moderkort

En framträdande medlem av online-tanke-o-sfären med bestämda anti-etablissemang lutningar (inte att vi bryr oss!). Moderkortet lägger en humanistisk touch till de ibland trista, men fortfarande avgörande frågorna om integritet och online-säkerhet. Det är inte ovanligt att se en artikel om NSA som snuffar bredvid ett stycke om tjuvjakt i Östasien - vilket perfekt illustrerar djupet av innehåll och helhetssyn som mer än kvalificerar moderkortet för våra priser.

Pssst, din PGP läcker

Motherworld02 01 01

12 Uppfattningen

Faktureras som "orädd, motsatt journalistik", är det inte som om folket bakom The Intercept avskräcker från kontroverser eller blir erkänd för att göra saker annorlunda. Med hjälp av att publicera Snowden-läckorna och ge ytterligare informativ täckning av andra whistleblowing-kampanjer, gifter sig The Intercept med verkligt ämne med en till synes kontrarian men inte mindre samvetsgrann attityd.

Spies in the Sky, Isreali Drone Feeds hackade av brittisk och amerikansk underrättelse

Avlyssning 01 01

13 Krebs On Security

Efter över ett decennium som rapporterar för Washington Post är Brian Krebs nu en frilansande undersökande journalist som främst täcker cyberbrott. Han är allmänt respekterad i hela branschen för sin okunnighet och engagemang för grundlig forskning, och det är inte svårt att se varför: ”Världen har inget utrymme för feglingar. Jag önskar att fler hade modet att misslyckas, att ha fel, att bli förlöjliga och hålla fast vid sina vapen. ”

En titt inuti cyberkriminella callcenter

Krebs02 01 01

14 Robert M. Lee

Robert M. Lee, en snabbt stigande stjärna i infosec-samhället, lever och andas säkerhet när han har tid att ta en paus från sina doktorander och många andra engagemang över hela världen. Från banbrytande arbete med det amerikanska flygvapnet till hans inkludering i Forbes 2016 30 Under 30: Enterprise Tech-listan håller vi noga med på Robert's blogg och hans företag, Dragos Security.

Nej, norr är inte en Bellwether från hoten Intel-industrin men håller lärdomar

Robertmlee 01 01

15 Tao Security

Under de senaste 13 åren (och räknar) har Tao Security tillhandahållit något av det mest unika och djupaste cyberhot-fokuserade innehållet, åtminstone delvis tack vare ägaren Richard Bejtlichs bakgrund inom militär och privat sektor. Medan han balanserade tal, skriv och forskar utöver sin roll som Chief Strategist på säkerhetsföretaget FireEye, bedriver Richard också en doktorsexamen i filosofi från King's College i London. Inlägg är ibland sällan, men mer än kompenseras av djupet och bredden i analysen som tillhandahålls - och du kan hitta mer av Richard's innehåll via hans Twitter-konto.

Sju tips för personlig säkerhet på nätet

Taosec 01

16 Googles onlinesäkerhetsblogg

Googles säkerhetsblogg kommer till vår lista eftersom det är Google. På en mer allvarlig anmärkning är det lite meningsfullt att ignorera säkerhetsrommarna i en masswebmonolit, för att inte tala om ett av de mest inflytelserika företag som någonsin har existerat.

Googles säkerhetsbelöningar - 2019 års översyn

Google 01 01

17 F-Secure

F-Secure Labs blogg drivs av det finska säkerhetsföretagets forskarteam. Innehållet är fokuserat på både teori och praktisk tillämpning, med utbildningsmaterial som kastas in för ett bra mått. Även om det kan vara lite tekniskt för vissa, finns det en anledning till att F-Secure skaffar sig respekt för dem i samhället. Ta en titt på vår recension av deras VPN-tjänst eller kolla in deras webbplats.

Crash Safari blir viral ... Men varför inte på Android

Fsecure 01 01

18 HD Moore

Som en av de mest berömda 'White Hat' hackarna där ute ger HD Moore sin kärlek till penetration av etiska nätverk till massorna genom sin blogg. Antalet inlägg är relativt litet och på den mer tekniska sidan, men alla som är intresserade av att hacking måste hålla koll på Mr. Moore om de inte redan har gjort det.

Hdmoor 01 01

19 White Hat Security

White Hat Securitys blogg är ett smorgasbord av resurser för etiska hackare. Från appsec till infosec, tänkande till whitepapers presenteras omfattande lösningar kortfattat med professionella i åtanke. Titta själv, använd inte den information du hittar med mörka syften i åtanke.

Whitehat 01 01

20 Mörk läsning

En av de mest refererade infosecbloggarna i existens, appellerar Dark Reading till yrkesverksamma yrkesverksamma inom hela branschen, men om det är på grund av deras nyhetsinnehåll eller deras credo kan diskuteras. Det som är klart är dock att Dark Reading gör ett bra jobb med att tränga in nålen mellan (med deras ord) "dataskydd och användaråtkomst."

Darkreading 01 01

21 Threatpost

Threatpost, en informativ blogg om de senaste nyheterna och trenderna i säkerhet som drivs av crack-teamet på Kaspersky Labs, är en go-to-källa för allt som rör cybersäkerhet och integritet. När NYT, NPR, WSJ och en mängd andra publikationer refererar upprepade gånger är det en säker satsning att följa människorna bakom innehållet.

Java Serialization Bug beskärs på PayPal

Threatpost 01 01

22 Securosis

Securosis tar en uppfriskande avslappnad inställning till presentation i en teknisk värld som ibland präglas av överväldigande snootiness. Webbplatsen undviker hyperboliska uttalanden som syftar till att svindra clickbait - istället med fokus på en kärnverksamhetsmodell för öppenhet från alla vinklar i det digitala integritetsparadigmet - oavsett om det handlar om den professionella eller konsumentliga sidan av frågor.

Säkerheten förändras. Så är Securosis.

Securosis 01 01

23 Schneier On Security

Bruce Schneier sprider information om integritet, kryptografi och statliga institutioner med hjälp av en korsningslins för att se händelser på makronivå, som är en måste-läsning för säkerhetspersonal och de som har ett intresse lika. Som uppfinnaren av den kryptografiska algoritmen Blowfish (sedan ersatt av starkare alternativ, till exempel AES), är Schneier en expert på både att lösa säkerhetsproblem och i förväg undvika dem helt. Förutom att skriva bloggar för publikationer som CNN är Schneier också en Harvard Law School-kollega och styrelseledamot i EFF.

Hot mot integritet och tillgänglighet

Schneiersecurity 01 01

24 darknet

Det verkar uppenbart att varje blogg med mottot: "inte lära sig att hacka, hacka för att lära sig" är en värdefull infosec-resurs - något som är särskilt sant för denna knäckande, hackande skattkamrat. Webbplatsen går fortfarande starkt med en livlig gemenskap av "etiska hackare" som vill testa och förbättra, snarare än sadistiskt utnyttja, potentiella datorsårbarheter.

MITMf - Man-in-The-Middle Attack Framework

Darkside 01 01

25 Errata Security

Teamet bakom Errata Security tar med sig en kollektiv erfarenhet av penetrativt nätverkstest i en kvalitetsresurs. Bloggen är estetiskt spartansk, men dynamiten infosec innehåll är svårt att matcha när den levereras på ett så nyanserat sätt.

Hur man inte är en bättre programmerare

Errata 01 01

26 Malware behöver inte kaffe

En annan av de mer tekniska kunderna i vårt Pantheon för 60 Infosec Blog Awards (förlåt det uppenbara oxymoron). Malware Don't Need Coffee är ett problem utan krusiduller främst inriktat på kodare. Laypeople kanske tycker att ämnet är lite för tekniskt, och webbplatsen gör inte många fördelar för de designinriktade, men inlägg är ofta och väl detaljerade.

CVE-2015-8651 (Flash upp till 20.0.0.228/235) och Exploit Kits

Kafeine 01 01

27 PerezBox

Tony Perez självdövade PerezBox-blogg förtjänar att vara inkluderad på vår lista för sin svåra att dra av tripwire-handlingen - balansera viktiga ämnen med personliga viktminskningsresor och allt däremellan. Med denna etos i åtanke är det inte konstigt att Tony lyckas skräddarsy sitt budskap för att vara relatabelt, även för den genomsnittliga användaren.

WEBBPLATSSÄKERHET ÄR INTE EN ABSOLUT

Perezbox 01 01

28 TrustedSec

David Kennedys säkerhetsdräkt baseras på hans idé om att infosec ska vara tillgängligt för alla - med tonvikt på konsumenter, inte bara säkerhetsförmåner. Trusted Secs blogg (ta dig ur den rännan), faller rätt i andan med företagets uppdrag genom att bekvämt rulla ut inlägg i både bloggformat på deras webbplats och via podcast i iTunes.

Säkerhets Podcast avsnitt 32 - LastPass, AdBlock Blocked, RSO, FireEye, MSN, AMX, Spam
Trsutedsec 01 01

29 Säkerhet varje vecka

Security Weekly syftar till att uppmuntra ett intresse för IT-säkerhet som en fri resurs. Deras tilltalande diskussion om komplex infosecmaterial faller rätt i linje med grundaren Paul Asadoorians betoning på att temperera tungt ämne med underhållning.

Säkerhetsveckan # 448 - Sårbarhetshanteringen Mognadskurva
Säkerhetsveckan 01 01

30 Röd tätning

Säkerhetsbloggen över på Red Seal kontrollerar alla viktiga rutor - forskning, applikation, förhandsgranskning - och gör det bästa av företagets engagemang med över 200 av Global 2000-organisationerna. Red Seal räknar US DoD som klient och har hänvisats till i Huffington Post samt flera andra publikationer med innehåll som sträcker sig från livsstilsråd till säkerhet.

2015 Alamo AFCEA Chapter Event (ACE) Högtalare Fokus på att lösa rotorsaker till cybersäkerhet
Redseal 01 01

31 Naken säkerhet

Sophos säkerhetsblogg är mycket uppskattad inom både den professionella och offentliga sfären och vinner konsekvent priser. Det är inte svårt att se varför, med omfattande täckning av allt säkerhetsrelaterat och ett snyggt, tilltalande format. Naked Security kan bara uppfattas som naket om du tolkar det som att lyfta slöjan från komplicerade ämnen med allt annat än trite insikter.

Adblocker-blockerare går till en helt ny nivå
Ns 01 01

32 Säker & Smart

Ett annat fantastiskt erbjudande från essen bakom F-Secure, Safe and Savvy-bloggen, gör det teoretiska smältbart för de mindre tekniskt sinnade bland oss. Förvänta dig massor av säkerhetstips, sekretessutveckling och nyheter om lagring av moln, förutom ett snyggt PrivacyChecker-verktyg. Detta ger besökarna en titt på deras digitala fotavtryck, tillsammans med den förväntade kontakten för F-Secures eget FreedomePrivacy-verktyg. Detta känns användbart snarare än gimmicky, men prioriterar utbildning över huruvida en besökare använder sina produkter.

MIKKO HYPPONEN'S MALWARE Hall Of Fame
Saceandsavy 01 01

33 Electronic Frontier Foundation

EFF tillhandahåller en aktivistcentrerad blogg med uppdateringar kring kampen för digitala rättigheter. Tillämpning av en ytterligare kritisk lins appliceras på uppdraget av många netizens för öppen åtkomst, genom att noggrant titta på hubbning av huvuden mellan aktivister och lagstiftare och verkställande direktörer önskar kontroll och begränsning (ofta föreskrivna av själva kontoret som de råkar håll, i motsats till sunt förnuft).

Stå med Diego. Support Open Access.
Eff 01 01

34 Securelist

Securelist, som faktureras som en plats för experter från Kaspersky Lab för att dela sina resultat och åsikter, är ett mer tekniskt tag i frågor än ovannämnda ThreatPost (även drivet av Kaspersky Labs). Som ett resultat är Securelist mer fokuserad på proffs och bör betraktas som sådan.

Från Linux till Windows - Ny familj med bakgrundsdörrar bakom plattformar på plattformar upptäckt
Securelist 01 01

35 Spindelabs

Trustwaves laboratoriesäkerhetsblogg är en eko av organisationens internationella närvaro, som inkluderar en imponerande samling med nära 50 patent. Denna 26-åriga dataskyddsanläggning har inte hållit så länge av misstag - snarare som en produkt av kunskap och tillämpning, och en nöjd kundlista som håller företaget att nynna.

Om CVE-2015-8518: SAP Adaptive Server Enterprise Utökad lagrad procedur obehörig inbjudan
Sp 01

36 HOT för säkerhet

Bitdefenders blogg innehåller inlägg från andra anmärkningsvärda medlemmar i prislistan2016 ProPrivacy, inklusive Graham Cluley. HFS är också en av de mest visuellt tilltalande bloggarna vi träffade, med layout och design som gör informationen du behöver lätt att hitta och att hålla avslappnad bläddring engagerande utan att behöva rulla ner en lång sida oändligt.

Fyra av tio anställda delar lösenord med familjemedlemmar
Hotforsec 01 01

37 Nolldag

ZDNet, som är en utskjutning av CNET, tillhandahåller intelligens och nyheter till IT-proffs och kunniga konsumenter, oavsett vilket stadium i inköpscykeln de senare befinner sig. ZDNets säkerhetsblogg Zero Day hoppar över de produktrecensioner som erbjuds av sin systerwebbplats, och istället väljer nya nyheter och trendande ämnen, med tunga doser av relevant analys från Sydafrika till Skandinavien - och överallt däremellan.

EU, USA Strike Ny datadelningspakt i syfte att begränsa övervakningsproblem
Zdnet 01 01

38 CIO

CIOs blogg är ett stort antal aktuella infosec-utvecklingar med en mycket inkluderande syn på säkerhet. Att arbeta i ett överdrivet, alarmistiskt område som ofta plågas av dommedagsförutsägelser, CIO-bloggen är behagligt pragmatisk - du kommer lika troligt att hitta ett stycke på STEMdegree-värde som en skrivning av de senaste malvertiseringssystemen.

Startup efterliknar säkerhetsanalytikerens beslutsfattande, lär sig av människor
Cio 01 01

39 helt enkelt säkerhet

Simply Security Blog från TrendMicro är ett utmärkt exempel på en väl underhållen företagssäkerhetsblogg, med regelbundna uppdateringar och ämnen som sträcker sig från molnet till IoT, kryptering till finansiella tjänster. Simply Security har också inbyggd webbplatsöversättning för över 15 länder - en ibland förbisett men ändå inte mindre imponerande funktion.

Så du vill bli en Cybercrime Superstar?
Trendmicro 01 01

40 VeraCode

VeraCodes blogg ger upphov till tankar och åsikter från några av de bästa inom appsec-fältet. Partnerskap med Fortune 100-företag utöver andra säkerhetsbyråer speglar de framåtblickande tillvägagångssätten som dominerar deras tjänster, med en filosofi som värderar futurism framför självgodhet. Grattis på födelsedagen och här är ytterligare tio år, VeraCode!

Hur AppSec passar in i ett informationssäkerhetsprogram
Ver 01

41 Akamai

Ännu en global aktör på säkerhetsscenen, denna molnleverantörs blogg är en solid ledare för allting. De som är intresserade av molnsäkerhet bör definitivt lägga till detta erbjudande till sina bokmärken och bläddra igenom de vanliga, informativa inlägg.

Ändra spelets regler
Acamai 01

42 kolsvart

Slutspecifika säkerhetsspecialister på Carbon Black driver sin blogg med aplomb, från design till utförande - kanske förklarar varför de har samarbetat med alla från Nissan till Major League Baseball. Särskilt värt att titta på är dess fantastiska vloggar och säkerhetsnyheter från det bredare samhället.

#BENVLOG 2.0: Hur man verkligen använder "synlighet"
Carbonblack 01

43 FireEye

FireEyes säkerhetsbloggar erbjuder en ledare inom hotförebyggande verksamhet utöver det vanliga priset (det finns tre av dem för det första). Blogg-hydra är bekvämt indelat i ThreatResearch, Products and Services och Executive perspektiv; var och en uppdateras med samma omsorg, vilket illustrerar företagets lika respekt för konsumenter, yrkesverksamma och infosec nerds.

För statliga och lokala myndigheter garanterar inte Cyber-överensstämmelse säkerhet
Fireeye 01 01

44 flygpenguin

Poesi och infosec är vanligtvis inte termer som du grupperar, men FlyingPenguin visar att säkerhet faktiskt kan tjäna samma roll för IT som dikter gör för språk. När du väl har tagit ett steg tillbaka för att överväga att funktionen utan hänsyn till formen är på något sätt ihålig, och att många ser poesi med samma gäspande blasé-tude som de gör säkerhet, det låter, erm, ganska poetiskt.

USA: s restitution för krigstids internation av japansk-amerikanska civila

Flyingpinguin 01 01

45 Att säkra människan

SANS-bloggen är en utvidgning av deras status som ett av världens största säkerhetscertifieringsorgan. Med SANS är utbildning en ständig process, inte en som slutar med leenden och ett papper (online cert). Deras experttränare inser också att begränsningarna för lärande nödvändigtvis är tidsinducerade och därför kräver ständig uppmaning och uppdatering för att prestera optimalt - som en dator,?

En grundare på risk- och säkerhetsmedvetenhet
Secthehuman 01 01

46 Socialingenjör

SE är ämnet du besöker varje dag på Human Hacker-bloggen. Även om uppdatering inte är så rutinmässig som några av våra andra utmärkelser, är den smarta metoden att kombinera mänskliga roller för att avgöra i vilken utsträckning säkerhet fungerar (eller fungerar inte), men garanterar att HumanHacker får plats.

Hej Barbie. Dockan som verkligen lyssnar
Humanhacker 01 01

47 HolisticInfoSec

Russ McCreys inställning till infosec är verkligen bred, och även om vissa nybörjare kan bli överväldiga, finns det en anledning till att han har vunnit priser. Aldrig rädd för att gå in i viktiga detaljer om tunga ämnen som "hur man använder IT-verktyg som en chef", det är en liten överraskning att hans sida får så hög uppskattning och riklig åsikter. Fortsätt med det fantastiska arbetet!

verktygssmed # 112: Red vs Blue - PowerSploit vs PowerForensics
Holistic 01 01

48 Carnal 0wnage

Om titeln ovan inte skrek (spelare!) På dig, är det troligt att du inte hänger dig åt det populära tummen-träningspasset som har tagit de senaste generationerna med storm (ja, rörelsessensor och VR-teknik finns, men var verklig och erkänna det kommer inte att ersätta kontroller på minst ett år eller två). Hardcore-spelare och entusiaster med intresse för attack- och försvarsprotokoll till detalj bör definitivt gå hit.

Tankar om kompetensbristen

Carnal 01

49 Southern Fried Security Podcast

Det kan vara mer en podcast än en blogg i strikt mening, men SFSP-besättningen ger värmen varje gång. Podcasten hoppas att brygga skillnaden mellan elfenbenstorns infosec och en gemensam förståelse.

Avsnitt 172 - Säkerhetsmedvetande Deep Dive
Södra 01 01

50 WikidBlog

Wikid är ett företag som tillhandahåller 2FA-lösningar och allmänna säkerhetsnyheter, samt lösenordscentriska analyser och företagsuppdateringar. Företaget i Georgien har varit en av de bästa inom 2FA-affärer i ett fantastiskt nära halvannon årtionde.

End of Life för McAffee engångslösenord
Wikid 01 01

51 Risky.biz

Säkerhetsbloggen över på Red Seal kontrollerar alla viktiga rutor - forskning, applikation, förhandsgranskning - och gör det bästa av företagets engagemang med över 200 av Global 2000-organisationerna. Red Seal räknar US DoD som klient och har hänvisats till i Huffington Post samt flera andra publikationer med innehåll som sträcker sig från livsstilsråd till säkerhet.

Riskfylld verksamhet # 395 - Alex Stamos på Juniper-gate, SHA-1 och NSA-övervakning
Riskfyllda företag 01 01

52 Hogan Lovells LLP

En sammanslagning mellan en stor brittisk advokatbyrå och dess amerikanska motsvarighet, Hogan Lovells är bland de främsta juridiska vägarna för cybersäkerhetsbehov. Deras transatlantiska partners har hedrats med prestigefyllda Chambers Guides Awards och många fall för kunder som HSBC, Future of Privacy Forum och US Chamber of Commerce.

“Nya uppdateringar av DFARS Cybersecurity-regel.”
Hogan 01 01

53 Morrison Foerster

Vårt andra advokatbyrå rankas också högt i Chambers för cybersäkerhet, och det är inte en sträcka att säga att den självbevisade techie advokatbyrån skulle vara top-of-the-line rättstvister när det gäller vem den tekniska industrin betemoths som Adobe, CVS och LexisNexis vill anställa. Fyra kaliforniska kontor, med ett i D.C. och ett i NYC, visar MoFos markerade fokus på teknisk rättstvist utöver sekretess - från patentlagstiftning till Venture Capital.
Mofo 01 01

54 Lucius On Security

Den indiska säkerhetsguruen Lucius Lobo delar sin kunskap från flera år som han betjänar kunder med olika bakgrund över hela världen för TechMahindra. Förutom den vanliga (och mycket viktiga) infosec-informationen du förväntar dig att hitta, har Mr Lobo en dedikerad sida för barnsäkerhetsstudier - ett problem som hela infosec-samhället bör ägna mer uppmärksamhet.

Svängande flygplatser helpdesks avleder uppmärksamheten från anti-terrorstyrkor på Indian Republic Day

Lucius 01

55 Security Bloggers Network

Säkerhetsbloggarnätverket är i huvudsak en portal för många av de bloggarna som listas i våra ProPrivacy-utmärkelser, men ändå värt att bläddra om du letar efter ytterligare läsning - kanske för några bloggar som inte gjorde det till vår lista. SBN-flödet är ett bekvämt sätt att granska nytt innehåll och drar inlägg från andra infosec-bloggar till ett kortfattat RSS-flöde. Den bästa delen är inte ens live (men borde utrullas snart) - underflöden kommer att samla in säkerhetsnyheter ännu mer bekvämt genom att kategorisera inlägg i en snygg lista med undermaterial: nyheter, skadlig programvara, hacking, företags säkerhet, oberoende bloggare. SBN är ett lovande företag, och vi är glada över att se vad balansen i år ger för detta slutinträde - liksom de andra 54 före det.

En sista varning: denna blogg placerades avsiktligt i bakvakten, men endast på grund av dess omfattning och funktion. Fair, men var är det inlägg ni gillade? Detta var tänkt att vara ProPrivacy's 55 oöverträffade, oöverträffade, fantastiska, bättre än "andra" infosec-blogglistor med ett rekommenderat inlägg för varje?

Tja, eftersom SBN mer är en portal än en innehållsproducent, verkade det logiskt att inkludera den i vår sekretessguide (varning: det är ganska långt, nästan 13 000 ord) - för ett solid exempel på vårt företags oöverträffade stöd för integritet och säkerhet online . Gå vidare, det är bara tre gånger storleken på den här artikeln!

Någonting som du inte håller med? Kanske missade vi en post, eller (internetgudar förbjuder) felaktigt presenterade något, någonting! Det är inte alls vår önskan att förolämpa eller förolämpa någon bloggägare, författare, övervakare eller på annat sätt på något sätt. Låt oss veta om eventuella misstag i kommentarsavsnittet nedan, och lycklig läsning-till-dina-ögon-kan inte-fokus och de flytande vita sakerna visas i ditt synfält, i vilket fall det kan vara dags att ta en välförtjänt skärmbrott.

(Bra gjort! Du kom igenom inlägget! Phew!)

Secbloggersnetwork 01

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me