皮尤研究中心 (Pew Research) 的一项研究显示,绝大多数 (91%) 的美国成年人最近同意或强烈同意,消费者已经失去了对企业收集和不当处理其敏感个人数据的控制。考虑到这些有用的研究,我们 eeshanaviation.com 编制了 2019 年 60 强基本信息安全博客的获奖名单。我们认为这些博客最有可能缓解或至少阐明网络安全方面的恐惧和无知的主流思维模式。
我们的 2019 年 ProPrivacy 奖名单没有特定的排名顺序,反映了我们没有任何价值判断,只是每个参赛作品都值得——每个参赛作品都有不同的解释原因。这个基于绩效的列表仅反映了我们认为对读者最有用的博客。虽然有价值的信息安全在线博客数量有数千个(如果不是更多的话),但我们将奖项与多元化集体中的最佳者放在一起。
我们的选择基于相关性、各个级别的技术专业知识的可访问性以及我们对相关博客的总体印象。虽然有些条目发布的频率更高,或者数量比其他条目更高,但围绕网络安全进行公开讨论的共同承诺将每个不同的接收者联合起来。
听起来不错吗?让我们言归正传吧。
55 个值得关注的博客
01埃利
Eli Burszstein 的博客由 Google 反滥用研究团队(保护外行人士免受各种网络威胁)的法国外籍负责人以及重新设计 Google 验证码的同一位同事组成,他的博客中充满了各种形状和大小的安全金块。但是,对于帮助在 Google Chrome 上实现更安全的加密技术的人,您还能期待什么呢?别再用伯恩斯坦熊的双关语了,浏览一下 Elie 的博客,了解一些不容错过的提示和技巧。
02格雷厄姆·克鲁利
如果不提及 Graham Cluley 的博客和他为“安全状态”撰写的客座作品,那就太失职了,该作品隶属于安全公司 Tripwire。 Cluley 居住在英国,近二十年来一直忙于研究、演讲和撰写博客,这得益于他为 Sophos 和 McAfee 等行业巨头所做的出色工作,以及帮助执法部门打击网络犯罪分子的丰富经验。 Cluley 先生自 2011 年起就入选信息安全欧洲名人堂,并且是该奖项自 2009 年设立以来仅有的 26 名获奖者之一。
正如您所料,加里·沃纳 (Gary Warner) 的博客以司法视角关注安全,考虑到他是联邦调查局网络犯罪特别工作组的特遣部队官员。他是阿拉巴马大学的一位杰出教员,多年来一直致力于保护公众,现在他致力于教育下一代计算机科学专业人士。
04恶意软件字节
Malwarebytes 安全软件背后的团队负责管理这个频繁更新的网站,提供易于理解的新闻、提示和针对在线受到威胁的实用解决方案,以及首先避免安全漏洞的先发制人措施。令人鼓舞的是,在处理技术问题和向读者展示研究结果方面似乎都采取了脚踏实地的方法。至少定期查看一下 Malwarebytes 是非常值得的。
精心设计的 iCloud 网络钓鱼用于激活被盗的 iPhone
05技术艺术
如果您至少没有听说过思想领先的安全网站 Ars Technica,那肯定会感到惊讶 - 就像没有将它们列入此奖项列表一样奇怪。作为所有技术相关领域最具影响力的在线出版物之一,他们的文章中提供的安全分析是最深入、研究最透彻的。此外,您还可以找到方便的产品评论和新闻。对于 Ars Technica,更大意味着更多样的精彩内容,而不仅仅是一些空话。
美国国家安全局、政府通讯总部使用开源软件监视以色列和叙利亚无人机
虽然乍一看并没有公开关注这里许多博客所关注的两大支柱,但 Tech Crunch 提供了大量的突发行业新闻,因此将网站排除在外是错误的。网站背后的团队举办的 Tech Crunch Disrupt 等多个热门博览会的巨大成功进一步证实了我们的结论,即 TC 值得在我们的独家名单中占有一席之地(强烈推荐凯文·史派西 (Kevin Spacey) 在达沃斯的采访)。
Parlio 内部:埃及活动家 Wael Ghonim 的社会变革新平台
07卫报科技
《卫报》的技术角以其出色的全方位调查性新闻而闻名,是本次综述中必不可少的存在,并且处于反对所有邪恶的镇压战争的前线。在传播斯诺登泄密事件中扮演的关键角色巧妙地总结了《卫报》的重要性。
08有线
作为另一个具有重要影响力的行业中流砥柱,《连线》的安全专区绝非是事后才想到的。持续的更新和一流的演示使《连线》成为必读之物,对安全领域领导人或前伟人的独家采访也是如此(病毒防护大亨变成持枪花花公子的简介永远留在人们的记忆中)。
09恩杰特
尽管 Engadget 因其产品评论而受到广泛尊重(而且确实如此),但在安全方面,Engadget 并不是玛丽苏。每周的“B@d P@ssw0rd”专栏致力于信息安全新闻,整个网站都充满了主题,作为推动其存在的第二个十年的一部分,不仅仅是评论(尽管它们很有用!),而且还审视我们和我们的技术之间的关系——我们如何被纳入创造和消费的循环。
10科技网
Cnet 是该领域领先的比较网站(就像我们的 VPN 一样!),长期以来一直是世界各地人们的首选资源。虽然网站上没有划定明确的“安全部分”,但 Cnet 在适当的情况下很好地报道了信息安全问题,而没有压倒网站上不太基于意识形态的区域,使事情尽可能轻松。
11副主板
在线思想圈的杰出成员,具有明确的反建制倾向(我们并不介意!)。主板为有时沉闷但仍然至关重要的隐私和在线安全问题增添了人文气息。在一篇有关东亚偷猎的文章旁边看到一篇有关美国国家安全局窥探的文章并不少见,这完美地说明了内容的深度和整体观点,这足以让 Motherboard 获得我们的奖项。
12拦截
The Intercept 被标榜为“无所畏惧、对抗性的新闻报道”,但这并不意味着 The Intercept 背后的人会回避争议,也不会因为做事不同而受到认可。帮助公布斯诺登泄密事件,并提供其他信息的进一步报道举报在宣传活动中,The Intercept 将真实的内容与看似逆反但同样认真的态度结合在一起。
空中间谍、以色列无人机信息被英国和美国情报机构黑客攻击
13克雷布斯谈安全
在为《华盛顿邮报》报道十多年后,布莱恩·克雷布斯现在是一名自由调查记者,主要报道网络犯罪。他因其直言不讳和对深入研究的承诺而在整个行业广受尊重,原因也不难理解:“世界上容不下懦夫。我希望更多的人有勇气去失败、去犯错、去被嘲笑,并坚持自己的立场。”
14罗伯特·M·李
罗伯特·M·李 (Robert M. Lee) 是信息安全界迅速崛起的新星,当他有时间从博士课程和全球各地的众多其他活动中休息时,他的生活和呼吸都是安全的。从与美国空军的开创性合作到入选福布斯 2016 年 30 岁以下 30 岁以下企业科技榜单,我们一直在密切关注 Robert 的博客和他的公司 Dragos Security。
不,Norse 不是威胁英特尔行业的领头羊,但确实吸取了教训
15涛安全
在过去 13 年(并且还在继续)中,Tao Security 提供了一些最独特、最深刻的网络威胁内容,这至少在一定程度上要归功于所有者 Richard Bejtlich 在军事和私营部门的背景。除了在安全公司 FireEye 担任首席策略师之外,理查德还在平衡口语、写作和研究的同时,还在伦敦国王学院攻读哲学博士学位。发帖有时并不频繁,但所提供的分析的深度和广度足以弥补这一点——您可以通过 Richard 的 Twitter 帐户找到更多内容。
谷歌的安全博客之所以出现在我们的列表中,是因为它就是谷歌。更严重的是,忽视大型网络巨头的安全问题是没有意义的,更不用说有史以来最有影响力的公司之一了。
17 号F-安全
F-Secure Lab 的博客由芬兰安全公司的研究团队运营。内容注重理论和实际应用,并附有很好的教育材料。虽然对某些人来说可能有点技术含量,但 F-Secure 赢得社区的尊重是有原因的。看看我们对他们的 VPN 服务的评论,或者查看他们的地点。
Crash Safari 火爆……但为什么 Android 上不行
18高清摩尔
作为最著名的之一“白帽子”作为一名黑客,HD Moore 通过他的博客向大众展示了他对道德网络渗透的热爱。帖子数量相对较少,而且技术性更强,但任何对黑客感兴趣的人都应该密切关注摩尔先生(如果他们还没有这样做的话)。
19 号白帽安全
白帽安全公司的博客是道德黑客的资源大杂烩。从应用安全到信息安全,从思考片段到白皮书,广泛的解决方案都以专业人士的角度简洁地呈现。你自己看看吧,只是不要用你找到的信息来达到黑暗的目的。
20暗读
作为现存引用最多的信息安全博客之一,Dark Reading 吸引了整个行业的专业人士,尽管这是否是因为他们的突发新闻内容或他们的信条还有待争论。然而,显而易见的是,暗读在(用他们的话说)“数据保护和用户访问”之间穿线方面做得非常出色。
21威胁站
Threatpost 是一个由卡巴斯基实验室的顶尖团队运营的关于最新安全新闻和趋势的信息博客,是与网络安全和隐私相关的所有内容的首选来源。当《纽约时报》、《美国国家公共广播电台》、《华尔街日报》和许多其他出版物反复引用文章时,追踪内容背后的人是一个安全的选择。
22 号安全的
Securosis 在时常傲慢的科技世界中采用一种令人耳目一新的悠闲方式进行展示。该网站避免了旨在迎合点击诱饵的夸张陈述,而是专注于核心商业模式透明度从数字隐私范式的各个角度——无论是专业方面还是消费者方面。
23施奈尔谈安全
布鲁斯·施奈尔 (Bruce Schneier) 是安全专业人士和那些一时兴趣的人的必读之作,它传播了有关隐私、密码学和国家机构的信息,使用交叉镜头从宏观层面看待发生的事情。作为 Blowfish 密码学的发明者算法(后来被 AES 等更强大的选项取代),Schneier 先生是解决安全漏洞和预防性避免安全漏洞的专家。除了为 CNN 等出版物撰写博客外,施奈尔先生还是哈佛法学院研究员和该机构的董事会成员电子FF。
24暗网
显然,任何以“不要学习黑客,而是通过黑客来学习”为座右铭的博客都是宝贵的信息安全资源——对于这个破解、黑客宝库来说尤其如此。该网站仍然在蓬勃发展,拥有一个充满活力的“道德黑客”社区,他们希望测试和改进而不是残酷地利用潜在的计算机漏洞。
25安全勘误表
Errata Security 背后的团队将他们在渗透网络测试方面的集体经验融入到优质资源中。该博客在美学上是斯巴达式的,但当它以如此细致入微的方式提供时,爆炸性的信息安全内容是很难匹配的。
Malware Don't Need Coffee 是我们的 60 个 Infosec 博客奖万神殿中的另一个更具技术含量的客户(请原谅明显的矛盾),它是一个简单的活动,主要针对编码员。外行人可能会觉得这个主题有点太技术性了,而且这个网站对有设计头脑的人来说并没有多大帮助,但帖子很频繁而且很详细。
CVE-2015-8651(闪存高达 20.0.0.228/235)和漏洞利用套件
27佩雷斯博克斯
托尼·佩雷斯 (Tony Perez) 自称为 PerezBox 的博客因其难以实现的绊线行为而值得列入我们的名单——平衡重大主题与个人减肥之旅以及介于两者之间的一切。考虑到这种精神,托尼成功地调整他的信息以使其具有相关性,甚至对普通用户来说也就不足为奇了。
28 可信安全
大卫·肯尼迪 (David Kennedy) 的安全机构基于他的理念,即每个人都应该可以使用信息安全 - 重点是消费者,而不仅仅是安全专业人员。 Trusted Sec 的博客(让您摆脱困境)通过在其网站上以博客格式以及通过 iTunes 中的播客方便地发布帖子,完全符合公司的使命精神。
安全播客第 32 集 – LastPass、AdBlock 拦截、RSO、FireEye、MSN、AMX、垃圾邮件
29安全周刊
《安全周刊》旨在鼓励人们对 IT 安全作为免费资源的兴趣。他们对复杂的信息安全材料进行的引人入胜、切中要害的讨论,与创始人 Paul Asadoorian 强调用娱乐来调和沉重的主题的观点完全一致。
30红印章
Red Seal 的安全博客检查了所有重要的方框——研究、应用、先发制人——并充分利用了该公司与全球 2000 强组织中 200 多家组织的合作。 Red Seal 将美国国防部视为客户,《赫芬顿邮报》以及其他多种出版物都引用了 Red Seal,其内容涵盖从生活方式建议到安全等各种内容。
2015 年阿拉莫 AFCEA 分会活动 (ACE) 演讲者重点关注解决网络安全的根本原因
31裸体安全
Sophos 的安全博客在专业和公共领域都受到高度评价,屡获殊荣。不难看出原因,它全面涵盖了与安全相关的所有内容,并且格式简洁、吸引人。只有当你将其理解为用任何非陈词滥调的洞察力揭开复杂主题的面纱时,“赤裸裸的安全”才被认为是赤裸裸的。
Adblocker 拦截器提升到一个全新的水平
32安全且精明
Safe and Savvy 博客是 F-Secure 背后的王牌们提供的另一项出色的产品,它使我们当中不太懂技术的人能够轻松地理解理论知识。除了漂亮的 PrivacyChecker 工具之外,还有大量的安全提示、隐私开发和云存储新闻。这让访问者可以了解他们的数字足迹,以及 F-Secure 自己的 FreedomePrivacy 工具的预期插件。然而,这感觉很有用而不是噱头,因为教育优先于访问者是否使用他们的产品。
33电子前沿基金会
EFF 提供了一个以活动人士为中心的博客,提供有关数字权利斗争的最新动态。通过仔细观察活动人士与立法者和执法者之间对控制和限制的渴望(通常是由他们碰巧担任的办公室的性质决定的,而不是常识)之间的冲突,应用进一步的批判视角来探讨许多网民对开放获取的追求。
34安全列表
Securelist 被宣传为卡巴斯基实验室专家分享他们的发现和意见的地方,与前面提到的 ThreatPost(也由卡巴斯基实验室运营)相比,它在问题上更具技术性。因此,Securelist 更关注专业人士,也应该被视为专业人士。
从 Linux 到 Windows – 发现新的跨平台桌面后门系列
35蜘蛛实验室
Trustwave 的实验室安全博客呼应了该组织的国际影响力,其中包括令人印象深刻的近 50 项专利。这家拥有 26 年历史的数据保护机构能持续这么久并非偶然,而是专业知识和应用的产物,以及让公司保持蓬勃发展的满意客户名单。
关于 CVE-2015-8518:SAP Adaptive Server Enterprise 扩展存储过程未经授权的调用
36安全热门
Bitdefender 的博客包含 2016 年 ProPrivacy 奖项名单中其他著名成员的帖子,其中包括 Graham Cluley。 HFS 也是我们遇到的最具视觉吸引力的博客之一,其布局和设计使您可以轻松找到所需的信息,并保持休闲浏览的吸引力,而无需无休止地向下滚动长页面。
十分之四的员工与家人分享工作密码
37零日
作为 CNET 的一个分支,ZDNet 为 IT 专业人员和精明的消费者提供情报和新闻,无论后者处于购买周期的哪个阶段。 ZDNet 的零日安全博客跳过了其姊妹网站提供的产品评论,而是选择新兴新闻和热门话题,并进行了大量相关分析,从南非到斯堪的纳维亚半岛以及其间的任何地方。
38首席信息官
CIO 的博客提供了大量当前信息安全的发展动态,并具有非常包容的安全观点。 CIO 博客在一个充斥着世界末日预测的人满为患、危言耸听的领域运作,它非常务实——你可能会找到一篇关于 STEM 学位价值的文章,也可能会找到一篇关于最新恶意广告计划的文章。
初创公司模仿安全分析师的决策,向人类学习
39简单安全
TrendMicro 的 Simply Security 博客是妥善维护的公司安全博客的一个很好的例子,定期更新和主题范围从云到物联网、加密到金融服务。 Simply Security 还内置了超过 15 个国家/地区的网站翻译——这是一个有时被忽视但同样令人印象深刻的功能。
40 维拉代码
VeraCode 的博客揭示了应用安全领域一些最优秀人士的想法和意见。与财富 100 强公司以及其他安全机构的合作伙伴关系反映了主导其职位的前瞻性方法,其理念是重视未来主义而不是自满。生日快乐,祝又一个十年,VeraCode!
AppSec 如何融入信息安全计划
41阿卡迈
作为安全领域的另一家全球参与者,该云提供商的博客是所有信息安全领域的坚实领导者。那些对云安全感兴趣的人绝对应该将此产品添加到他们的书签中,并浏览定期的信息丰富的帖子。
42炭黑
Carbon Black 的端点安全专家从设计到执行都沉着地运营他们的博客,这或许可以解释为什么他们与从日产到美国职业棒球大联盟的所有人合作。特别值得一看的是来自更广泛社区的精彩视频博客和安全新闻综述。
43火眼
作为威胁防御行业的领导者,FireEye 的安全博客提供超出常规的内容(对于初学者来说,共有三个)。九头蛇博客可以方便地细分为威胁研究、产品和服务以及执行视角;每份文件都以同样的谨慎进行更新,体现了公司对消费者、专业人士和信息安全迷的同等尊重。
对于州和地方政府来说,网络合规性并不能保证安全
44飞翔的企鹅
通常,人们不会将诗歌和信息安全放在一起,但 FlyingPenguin 表明,安全性对于 IT 的作用实际上与诗歌对于语言的作用相同。一旦你退后一步考虑到,不考虑形式的功能在某种程度上是空洞的,并且许多人以与他们对待安全一样的打呵欠的漠然态度来看待诗歌,那么它听起来确实,呃,相当有诗意。
45保护人类安全
SANS 博客是其作为世界上最大的安全认证机构之一的地位的扩展。对于 SANS,培训是一个持续的过程,而不是一个微笑和一张纸(在线证书)就结束的过程。他们的专家教练也认识到,学习的局限性必然是由时间引起的,因此需要不断的提示和更新才能达到最佳状态——就像计算机一样,不是吗?
SE 是 Human Hacker 博客每天的热门话题。虽然更新并不像我们的其他一些奖项参赛作品那样常规,但结合人类角色以确定安全性在多大程度上起作用(或不起作用)的巧妙方法值得给予 HumanHacker 一席之地。
47整体信息安全
Russ McCree 的信息安全方法无疑是广泛的,尽管一些新手用户可能会不知所措,但他获奖是有原因的。他从不害怕深入探讨诸如“如何像老板一样使用 IT 工具”等重要主题的重要细节,因此他的页面获得如此高的评价和充足的浏览量也就不足为奇了。继续努力!
toolsmith #112:红色 vs 蓝色 – PowerSploit 与 PowerForensics
如果上面的标题没有让你尖叫(游戏玩家!),那么你很可能不会沉迷于流行的拇指锻炼,这种锻炼在过去几代人中掀起了风暴(是的,运动传感器和 VR 技术存在,但说实话,承认它至少在一两年内不会取代控制器)。对攻击和防御协议的细节感兴趣的铁杆游戏玩家和爱好者绝对应该来这里。
49南方炒安全播客
从严格意义上来说,它可能更像是一个播客,而不是一个博客,但 SFSP 团队每次都会带来热度。抛开滑稽的标题不谈,该播客希望弥合象牙塔信息安全和共识之间的鸿沟。
50维基博客
Wikid 是一家提供 2FA 解决方案和一般安全新闻以及以密码为中心的分析片段和公司更新的公司。近十五年来,这家佐治亚州的公司一直是 2FA 行业中最好的公司之一。
51风险网
Red Seal 的安全博客检查了所有重要的方框——研究、应用、先发制人——并充分利用了该公司与全球 2000 强组织中 200 多家组织的合作。 Red Seal 将美国国防部视为客户,《赫芬顿邮报》以及其他多种出版物都引用了 Red Seal,其内容涵盖从生活方式建议到安全等各种内容。
高风险业务 #395 — Alex Stamos 谈 Juniper-gate、SHA-1 和 NSA 监视
英国一家大型律师事务所与美国同行霍金路伟律师事务所的合并是满足网络安全需求的顶级法律途径之一。他们的跨大西洋合作伙伴荣获享有盛誉的荣誉钱伯斯为汇丰银行、未来隐私论坛和美国商会等客户提供指南奖项和众多案例。
53莫里森福斯特
我们的第二家特色律师事务所在《钱伯斯》网络安全方面的排名也很高,毫不夸张地说,当谈到 Adobe、CVS 和 LexisNexis 等科技行业巨头想要聘用的人时,这家自称技术精湛的律师事务所将成为顶级诉讼律师。加利福尼亚州的四个办事处(其中一个位于华盛顿特区,一个位于纽约市)表明 MoFo 非常注重隐私以外的技术诉讼——从专利法到风险投资。
54卢修斯谈安全
印度安全专家 Lucius Lobo 分享了他多年来为 TechMahindra 服务全球不同背景的客户所获得的知识。除了您期望找到的常见(且非常重要)信息安全信息之外,Lobo 先生还有一个专门的儿童安全教程页面 - 这是整个信息安全社区应该更加关注的问题。
55安全博主网络
安全博客网络本质上是我们的 ProPrivacy 奖项中列出的许多博客的门户,但如果您正在寻找更多阅读内容,那么仍然值得浏览 - 也许对于一些未列入我们列表的博客。 SBN 源将其他信息安全博客中的帖子提取到一个简洁的 RSS 源中,这是一种浏览新内容的便捷方法。最好的部分甚至还没有上线(但应该很快就会推出)——子提要将通过将帖子分类到整洁的子提要列表中来更方便地聚合安全新闻:新闻、恶意软件、黑客、公司安全、独立博主。 SBN 是一家有前途的企业,我们很高兴看到今年的剩余项目为最后的参赛作品以及之前的其他 54 个参赛作品带来了什么。
最后需要注意的是:这个博客是故意放在后面的,但仅仅是因为它的规模和功能。公平,但是你们喜欢的帖子在哪里?这应该是 ProPrivacy 的 55 个无与伦比的、无与伦比的、精彩的、优于“其他”信息安全博客奖项的列表,每个都有一个推荐的帖子?
好吧,由于 SBN 更像是一个门户网站而不是内容制作者,因此将其纳入我们的内容似乎是合乎逻辑的。隐私指南(警告:它很长,几乎 13,000 字)- 这是我们公司对在线隐私和安全坚定不移支持的坚实例子。来吧,它只有本文大小的三倍!
有什么你不同意的吗?也许我们错过了一个条目,或者(互联网诸神禁止)歪曲了某些东西,任何东西!我们绝不希望以任何方式侮辱或冒犯任何博客所有者、作者、监督者或其他人。请在下面的评论部分告诉我们任何错误,祝您阅读愉快,直到您的眼睛无法聚焦并且漂浮的白色物体出现在您的视野中,在这种情况下,可能是时候休息一下屏幕了。
(干得好!你已经完成了这篇文章!唷!)
