2023-ci ildə axtarılan ən yaxşı 20 onlayn təhlükəsizlik blogu

Onlayn təhlükəsizlik və məlumat gizliliyi hazırda İT-də mövcud olan ən isti mövzulardan biridir. Onilliyin sonuna qədər 200 milyard dollar qazanacağı proqnozlaşdırılan bir qlobal sənayeni dəstəkləyərək, ən son təhdidlər və bunların ən yaxşı şəkildə necə həll oluna biləcəyi üçün təhlil, şərh və müzakirə çətinliyi yoxdur..

Tərtibatçılardan tutmuş akademiklərə, proqram təminatçılarından texnoloji jurnallara qədər hər kəsin kiber təhlükəsizlik mövzusunda söylədiyi bir şeyə sahibdir. ‘Onlayn təhlükəsizlik blogu’ üçün bir axtarış aparın və dünyanın hər yerindən yüzlərlə nəticə qaytaracaqsınız.

Aşağıdakı, İnternetdən onlayn təhlükəsizliyə dair ən yaxşı və ən son xəbərləri, məlumatları və təhlilləri harada tapacağınız üçün başlanğıc nöqtəsini təmin etmək üçün nəzərdə tutulmuşdur. Ayaq barmaqlarını ilk dəfə daldırırsınızsa, ümid edirik ki, bu siyahı sizin marağınıza səbəb olacaq bir platforma təqdim edəcək və gələcək araşdırmalarınızı təşviq edəcəkdir. Təcrübəli bir sənayedə çalışan və ya sadiq bir həvəskar həvəskorsanız, ümid edirəm ki, ən yaxşı diqqətimiz sizin marağınıza səbəb olacaqdır.

Seçimlərimiz haqqında

Bu siyahını bir araya gətirərək hansı saytların daxil olacağı və hansı saytların daxil edilməməsi ilə bağlı bəzi redaktor qərarlarını verməliyik. Bu, kiber təhlükəsizlik haqqında ən sevdiyiniz məlumat mənbələrindən birinin siyahı yaratmadığını göstərə bilər. Hər hansı bir xüsusi sayt və ya hər hansı bir sayt növünə qarşı bir şeyimiz olmadığını ifadə etmir – sadəcə çox sayda seçimi azaltmalı olduq..

İstifadə etdiyimiz əsas meyarlar əsasən ‘şəxsi’ bloqlara, yəni ümumiyyətlə mənfəət üçün deyil, yalnız bir adam tərəfindən idarə olunan nəşrlərə diqqət yetirmək və kiber dünyası və məlumat təhlükəsizliyi mövzusunda xüsusi bir açı təqdim etməmək idi. səbəb. Bunu əsasən bu cür blogların böyük pul marketinq dəstəyi korporativ bloglarından və ya peşəkar nəşrlər tərəfindən dəstəklənən kanallardan yararlanmadığı üçün etdik və buna görə də asanlıqla radarın altına sürüşə bilərik..

Bununla birlikdə, bu, çətin və sürətli bir qayda deyil, çünki orada böyük korporativ İT təhlükəsizlik satıcıları tərəfindən idarə olunan əla bloqlar, həmçinin peşəkar nəşriyyatlar tərəfindən istehsal olunan InfoSec sənayesinə aid çoxlu xəbər mənbələri mövcuddur. Tamlığı üçün, təvazökar fikrimizcə, bu kateqoriyalardan “ən yaxşıların ən yaxşısı” nı daxil etdik.

Siyahı

Beləliklə, əlavə reklam olmadan, burada xüsusi bir qaydada deyil, 2023-ci ildə 20 ən yaxşı kiber təhlükəsizlik blogu üçün tövsiyələrimiz.

Graham Cluley @gcluley

Son InfoSec xəbərləri və tendensiyaları ilə ayaqlaşmaq istəyənlərin hamısı texniki mütəxəssis deyil və hətta mütləq oxumadıqları təhlillərin texniki jargon və ya sıx siyasət müzakirəsi ilə doldurulmasını istəmirlər. İngilis mərkəzli antivirus mütəxəssisi Graham Cluley’in bu blogu, bir çox kiber təhlükəsizlik məlumat kanallarını səbr sınağı həzm etmisinizsə mükəmməl antidotdur. Əlçatandır, nöqteyi-nəzərdən və yumor hissi ilə, Cluley və köməkçiləri son böyük xəbər mövzularına və şəxsi təhlükəsizlik maraqlarının müxtəlifliyinə fikir verir. Saytda video və podkastlar da mövcuddur.

Adam Shostack & Dostlar @adamshostack

On ildən çoxdur ki, özünü elan edən müəllif, təşəbbüskar, texnoloq və oyun dizayneri Adam Shostack bu il yeni bir URL-yə keçmədən əvvəl Yeni Məktəb Təhlükəsizliyi və Fövqəladə Xaos başlıqları altında blog yazdı. “Təhlükə Modelləşdirmə: Təhlükəsizlik üçün Dizayn” kitabının müəllifi, Şostack, DevOps daxilindəki təhlükəsizlik anlayışlarını inteqrasiya etmək üçün “yeni məktəb” yanaşmasının başlanğıcı sayılır və bu sahədəki işləri üçün hörmətli şəxsdir. Onun bloqu təhlükəsizlik proqram mühəndisliyi mövzusunda dərin texniki təhlillərdən tutmuş oyunlar, məkan və Ulduz müharibələri ilə bağlı fərdi fikirlərinə qədər dəyişir. Səliqəli bir xüsusiyyəti, yazmağı sevdiyi digər bloqlara verdiyidir, buna görə daha yaxşı oxumaq üçün buradan fırlanmaq asandır. Həm Yeni Məktəb Təhlükəsizliyi, həm də ortaya çıxan Xaos blogları yeni saytda arxivləşdirilib.

Daniel Tobok @ Cytelligence

Daniel Tobok, beynəlxalq səviyyədə kiber təhlükəsizlik və rəqəmsal məhkəmə ekspertizası mütəxəssisi, eyni zamanda kiber təhlükəsizlik sektorundakı bir çox şirkətin həyatına gətirən bir sahibkardır. 18 ildən çox təcrübəsi olan cənab Tobok istintaq və məsləhətçi kimi çıxış edərək istənilən kiberhücumlarda və hack hadisələrində fəal iştirak edir. Kiber təhlükəsizlik şirkətinin “Cytelligence” şirkətinin baş direktoru olaraq hazırda bu xəbəri icra edir & blog səhifəsi, burada bütün istifadəçilər üçün maarifləndirici məlumatlarla yanaşı sektorun bütün xəbərlərini yayımlayır. Kiber təhlükəsizlik sahəsində baş verən hər bir hərəkətdən xəbərdar olmaq istəyirsinizsə, bu xəbər & blog səhifəsi getdiyiniz yerdir.

Troy Hunt @Troyhunt

Troy Hunt Pluralsight və doğma Avstraliyadakı Microsoft Regional Direktoru ilə tam zamanlı bir İT təlim kursu inkişaf etdiricisidir. Bu o demək deyil ki, həqiqətən Microsoft-da işləyir, lakin texniki təhlükəsizlik üzrə mütəxəssis kimi fəaliyyət göstərir. Pfizer-də biliyi olan bir şirkətin İT mütəxəssisi olan Hunt, bütün dünyadakı trotting həyat tərzini tədbirlərdə danışan və kurslarda çıxışını nəzərə alaraq ən az həftəlik nəşr cədvəli ilə gündəmdə saxlamağı yaxşı bilən İnfoSec-in bloguna tökür. . Kibertəhlükəsizliyə dair son mövzularda fikirlərini və fikirlərini hələ də İT şirkətinin nəbzinə vuran birindən istəsəniz, Troy sizin adamınızdır.

Son Gözətçi @byronacohido

Bayron Acohido, araşdırma jurnalistikasından kiber təhlükəsizlik mütəxəssisinə keçidi reallaşdıranlardan biridir. Havayda anadan olan Acohido, The Seattle Times’ın Boeing 737 inşaatındakı qüsurların bir sıra ölümcül qəzalarla necə əlaqələndirildiyini araşdırması üçün 1997-ci ildə Pulitzer mükafatına və digər mükafatlara sahib oldu. Bir neçə il sonra diqqətini kiber təhlükəsizliyə yönəltdi və indiyə qədər bu sahədə jurnalistikanın qalıcı bir şəxsi olub. Mükəmməl bir ada sahib olduğu kimi, onun blogu da Pulitzer mükafatçısı olan jurnalistdən gözlədiyiniz hər şeyi – ciddi, dərin, diqqətlə araşdırılmış məzmunu təmin edir. Yazı məqalələri ilə yanaşı podkast və videolar hazırlayır və bir sıra mənbələrdən qonaq yazılarını da dəvət edir. Keyfiyyətli jurnalistika həvəskarları üçün bir şərtdir.

Schneier Təhlükəsizlik @schneierblog

The Economist tərəfindən “təhlükəsizlik guru” etiketlənmiş hər kəsin “bilməkdə” olmağa iddia etmək hüququ vardır. Lakin Bruce Schneier-in kiber təhlükəsizlikdəki etimadnaməsi bundan daha dərindir. Mövzuyla əlaqədar 13 kitabın müəllifi olan Schneier, kriptoqrafiya, alqoritmlər və protokol təhlili sahəsində ixtisaslaşan və ABŞ-dakı milli və beynəlxalq nəşrlərə davamlı esse axını verən bir Harvard həmkarıdır. Zərərli proqram, təhlükəsizlik siyasəti və texnologiyanın gündəlik həyatda ümumi təsiri ilə bağlı mütəxəssis fikirlərini istəyirsinizsə, bu blogun mütaliəsi vacibdir.

Maye Matrix @liquidmatrix

Oradakı ən uzun müddət davam edən kiber təhlükəsizlik bloglarından biri, Maye Matrix həqiqətən sənayedə sevgi və sədaqət zəhmətidir. Gündən-günə Akamai-də bir InfoSec mütəxəssisi olan Dave Lewis’in və qalan müddətdə təsirli bir şərhçi və düşüncə lideri olan Liquid Matrix, işdəki ən hörmətli şəxsi bloglardan biri kimi bir nüfuz qurdu. Lewis, əvvəllər olduğu qədər məzmun əlavə etmək üçün vaxt tapması üçün mübarizə apardığını etiraf etsə də, yenə də müraciət etdiyi hər mövzuya əlavə dərinlik və ya yeni bir bucaq əlavə etməyə yönəldilmiş müntəzəm xüsusiyyətləri, brifinqləri və podkastları tapacaqsınız. . Kiber təhlükəsizlik blogçuluğunun əsl müddəası.

Diqqəti çəkən bloga diqqət yetirin

Diqqəti çəkən, əvvəlcə İngiltərədən olan, lakin Yeni Zelandiyada yerləşən təcrübəli İT təhlükəsizlik mütəxəssisi və məsləhətçisi Dr. Gary Hinson-un övladıdır. Diqqət yetirin Boredin əsas funksiyası geniş məlumat müştəriləri üçün müxtəlif InfoSec mövzularında araşdırma və təlim və brifinq materialları hazırlamağı özündə cəmləşdirən ‘təhlükəsizlik maarifçiliyi’ xidmətidir. Doktor Hinson, eyni texniki bilik və bloqda məlumatlandırma xidmətini dəstəkləyən müəssisə infrastrukturu anlayışını gətirir – ifrat yumor hissi və fikir bildirmək istəyi ilə qarışıqdır. Ən son kiber təhlükəsizlik xəbərləri və risk məsləhətləri ilə bağlı dərin təhlillərlə yanaşı – çox vaxt texniki detallar da daxil olmaqla – İnternet və biometrika kimi maraq mövzularında bloglar da hazırlayır..

Təhlükəsizlik İşləri @ təhlükəsizlik

Stilinə, məzmununa və çox böyük nəşrlərin təqdimatına bənzəyən gözəl bir iş görən yeganə mülkiyyətçi blogların müasir dalğasının bir hissəsi olan Təhlükəsizlik İşləri, keçən il, InfoSecurity Europe tərəfindən Avropanın Ən Yaxşı Şəxsi Təhlükəsizlik Bloguna layiq görüldü. Həm də zəngin dərəcədə layiqdir. AB, G7 və İtaliya hökumətləri üçün strateji bir analitik olaraq işləməyi və Kiber Müdafiə Jurnalı redaktorunu gündəlik işlərində sayan İtalyan Pierluigi Paganinin’in işi, Təhlükəsizlik İşləri InfoSec dünyasının bir adam ola biləcəyi qədər əhatəli bir araşdırmasıdır. təslim edilməsi gözlənilir. Xəbərləri və əsas kiberhücumlardan tutmuş kəşfiyyat toplanışına qədər, terrorizmə meylləri gizlətməyə qədər hər şeyi birləşdirmək. Paganini işinin əsasını qorumaq üçün xeyli tədqiqat aparatını çəkməyə qadirdir. Müntəzəm gündəlik yeniləmələr və peşəkar bir görünüş tərtibatı ilə Təhlükəsizlik İşləri, kiber təhlükəsizlik təhlillərini qalın və sürətli bəyənənlər üçün bir bloqdur..

Hacker Combat Hacker_Combat

Hacker Combat icması, kibermühafizə dünyasındakı son inkişafları öyrənmək üçün etibarlı bir mənbədir. Təhlükəsizlik mütəxəssislərimizin söylədiklərini eşit və müəssisələrinizi müxtəlif inkişaf edən İT təhlükəsizlik təhdidlərindən qorumaq üçün bu tövsiyələri istifadə edin. HackerCombat, İT Təhlükəsizliyindən tutmuş xəbərlərin Hackingə qədər olan hər şeyi əhatə edir və eyni zamanda İT təhlükəsizliyi ilə əlaqəli bir şeyin müzakirə oluna biləcəyi ekspert təhlili və forumları təmin edir. Təhlükəsizlik icması, yeni başlayanların tanıdılması üçün ideal bir platforma olaraq xidmət göstərir, tədbir idarəçiliyini təşkil edir və müxtəlif insanlara, eyni zamanda təhlükəsizlik fürsətlərinə kömək edir.

Təhdid Post @threatpost

Təhdid səviyyəsi ilə qarışmamaq üçün, Təhdid Post Rusiya antivirus və təhlükəsizlik nəhəngi Kaspersky Laboratoriyaları tərəfindən idarə olunan bir sıra bloglardan biridir. Kaspersky’nin müəyyən bir təcrübə sahəsinə diqqəti yönəltməklə, Threat Post, adının nə təklif etdiyini edir – bu, ən son İT təhlükəsizlik təhdidləri, ransomware, hack, phishing hilekarlıkları və məlum proqram səhvləri və zəifliklərini əhatə edən xəbərlər gətirir. Podcast və video veb-yayım, habelə yazılı məqalələr təqdim etməklə həm mobil, həm də bulud təhlükəsizliyi, dünyadakı hökumət siyasəti və kriptovalyutaya çoxlu məzmun atır..

Andrew Hay @andrewsmhay

OpenDNS, DataGravity və CloudPassage bənzərləri ilə işlədiyini görmüş bir CV-lə bir veteran, Kaliforniyalı Endryu Hey Forbes, Bloomberg, Simli və USA Today-də bəyənilən görünən hər şeyin kiber təhlükəsizlik mövzusunda müntəzəm bir media şərhçisidir. adını vermək ancaq bir neçə. Şəxsi veb saytındakı blog, ABŞ-dakı kiber təhlükəsizlik məsələlərinə dair aparıcı səsin düşüncələrinə birbaşa keçid təmin edən İnfoSec-də ən böyük cari hekayələrin şərhləri ilə şəxsi marağından seçilən mövzuları qarışdırır..

Təhlükəsizlik Ledger @securityledger

Təhlükəsizlik Ledger özünü “kiber təhlükəsizliyin iş, ticarət, siyasət və gündəlik həyatla kəsişməsini araşdıran müstəqil təhlükəsizlik xəbər saytı” kimi təsvir edir. Və bu barədə qəşəng nəticələr verir. Əvvəlcə hekayələri pozmaq üçün bir şöhrət qazanan Ledger, İnternet Şeylərinin İnternetinin təhlükəsizliyinə, hack, zərərli proqram, tətbiq və cihaz təhlükəsizliyinə adi gediş haqqına da xüsusi maraq göstərir. Ayrıca, özünü sektorda düşüncə liderliyinin əsas mənbəyi olaraq təyin edən dərin rəy parçaları, hesabatlar və ağ sənədlər hazırlayır.

Tech-Wreck InfoSec Blog @TechWreckOrg

Tamam, buna görə hamı kiber təhlükəsizlik mövzusunda danışır və yazır, amma orada mövcud olan bütün təhdidlər barədə bir şey etmək üçün praktik yardım tapmaq nə olar? Bloqların çoxu texniki baxımdan – yəni zərərli proqramlara qarşı çıxmaqda və təhlükəsizlik boşluqlarının bağlanmasında iştirak edən praktik bir proqramdır, lakin inkişaf etdirməyənlər baxımından nadir bir tapıntıdır. Tech-Wreck hər şeyi başqa cür edir. Əsasən ən son zərərli proqram hücumlarının, müəyyən edilmiş təhlükəsizlik qüsurlarının və məlum olan düzəlişlərin siyahısını tərtib edir və İT mühəndislərinə ən son yamalar və tövsiyələri tapmaq üçün praktik bir resurs təqdim edir. Bu, öz yanaşmasında olduqca minimalistdir – blog qürurla özünü ‘Tez İT Təhlükəsizlik məlumatı minus dərəcədə cazibədar görünüşlü və ya qüsursuz ramblings’ kimi təsvir edir. ‘Buna görə müzakirə və təhlil tapmaq üçün yer deyil, tək bir yer axtarırsınızsa vaxtınıza dəyər. böyük texnoloji firmalardan təhlükəsizlik siqnalları almaq üçün dükan.

WeLiveSecurity @welivesecurity

Qlobal antivirus proqram təminatçısı ESET tərəfindən idarə olunan WeLiveSecurity, başqa bir korporativ blogdan daha çox şeydir. Əslində, bir yoldaş jurnalı ilə, kiber təhlükəsizlik, hack, kiber cinayət və gizlilik haqqında hekayələrin müntəzəm olaraq yenilənməsi və təhlili ilə birlikdə ən yaxşı xüsusi InfoSec xəbər mənbələri var. Xəbərlərin mərkəzinə əlavə olaraq, onun töhfəçilərindən ibarət ekspert heyəti də orijinal tədqiqatlar və çap sənədləri ilə yanaşı, onlayn təhlükəsizliyinizi artırmaq üçün praktik tövsiyələri asanlıqla təmin edən ‘How to’ təlimatlarını da təqdim edir. Saytın əsas hissəsi yazılı məqalələrə yönəlsə də, podcast və video kanal da var.

IT Təhlükəsizlik Guru @IT_SecGuru

Bloqdan daha çox InfoSec-ə yönəlmiş bir professional xəbər mərkəzi, IT Security Guru bu peşədə vacib oxuma halına gəlir. Kiber təhlükəsizliklə bağlı bütün son xəbərləri hamısını bir yerə toplayan bir xidmət istəsəniz, İT Təhlükəsizlik Guru görünməyə yerdir. Hər səhər barmağını nəbz üzərində saxlamaq üçün əla bir iş görərək lazımlı bir “İnternetdən Ən Yaxşı 10 Hekayə” hissəsini yayımlayır. Bunun üzərinə, ən son kiberhücumu dərindən araşdıran ən yüksək keyfiyyətli şərh və təhlil, nümunə araşdırmaları, vebinarlar və ‘Həftənin fırıldaqçılığı’ adlı böyük bir bölmə istehsal edir. Zamanla ayaqlaşmağı sevənlər üçün yüksək keyfiyyətli xəbər mənbəyi.

Qaranlıq oxu @darkreading

Onlayn təhlükəsizlik nəşrini davam etdirənlər üçün, Dark Reading, ehtimal ki, giriş tələb etmir. IT Security Guru kimi, bir blog deyil, InfoSec xəbər kanalıdır və Məlumat Həftəsi redaksiyasının gücü ilə dəstəklənir. Bununla birlikdə, illərdir bu sektorda hesabat və təhlilin əsas təməlini qoymuş, xəbər xəbərlərini pozmaq üçün standart qoymuşdur. Redaksiya diqqəti əsasən müəssisənin İT dünyasındakı oxuculara yönəlib, buna görə qorunma, risklərin idarə edilməsi və uyğunluq mövzusunda çox sayda şərh və tövsiyələr var..

Çılpaq Təhlükəsizlik @NakedSecurity

Qlobal ev və müəssisə təhlükəsizliyi mütəxəssisi Sophosun şüarı “təhlükəsizlik asanlaşdırılıb”. Və eyni fəlsəfədən sonra şirkət öz blogunu Çılpaq Təhlükəsizlik, InfoSec xəbərləri və şərhləri yargon və mürəkkəbliyi ləğv edib laymanın başa düşə biləcəyi baxımdan izah edir. Ən son böyük xəbər mövzularını və hücumlarını əhatə edən və dünyanın hər yerindən maraqlı hekayələr toplamaq üçün bir çılpaq təhlükəsizlik, ən tanış platformalara və İT istifadəçilərinə diqqət yetirərək InfoSec’i ümumi İT istifadəçisi ilə əlaqələndirir..

Təhlükəsizlik Həftəlik @securityweekly

‘Vlog’ termini son illərdə xoşagəlməz hala gəldi, amma Təhlükəsizlik Həftəsi tam olaraq budur – video formatında kiber təhlükəsizlik mövzusunda dərin bir blog təqdim edir. Həm də yaradıcısı və aparıcısı Paul Asadoorian’dan sonra Paul’ın Təhlükəsizlik Həftəsi olaraq bilinən bu platforma üç müxtəlif formatda – bir video olaraq, yalnız səsli bir podcast olaraq istifadə edilə bilən bir əsas yayımın ətrafında qurulmuşdur. şou ssenarilərini oxuya bilər. Şoular YouTube, iTunes, Google Play, RSS Video və Audio və SoundCloud kimi kanallarda canlı və ya retrospektiv şəkildə izlənilə və dinlənilə bilər. InfoSec-də böyük mövzuların müzakirəsinə yönəlmiş əsas həftəlik şouya əlavə olaraq komanda, həmçinin xüsusi olaraq onlayn onlayn təhlükəsizliklə əlaqəli mövzulara yönəlmiş Hack Naked News qısa formatlı təhlükəsizlik xəbərləri şousu və Enterprise Security Weekly istehsal edir. Bu multimedia nəsil üçün təhlükəsizlik blogudur.

KrebsonSəhiyyə @briankrebs

Bir çox InfoSec bloggerlərindən fərqli olaraq, Brian Krebs bir proqram inkişafı və ya texnoloji cəhətdən gəlmir – peşə fəaliyyətinə Washington Post qəzetinin jurnalisti olaraq başlamışdır. Hack və kiber cinayətkarlar aləmində bir sıra araşdırmalar apardıqdan sonra o, bu gün necə qazandığı kiber təhlükəsizlik barədə məlumat verməyə başladı. “Spam Nation” kitabının müəllifi, bloqu dərin təhlil və anlayışla son yüksək profilli təhlükəsizlik və kiber cinayət xəbərlərini izləməyə meyllidir..

Təhdid səviyyəsi

Wired.com-un ən geniş yayılmış texnoloji nəşr kataloqu içərisində kiber təhlükəsizlik, kiber cinayət və onlayn məxfiliyə diqqət yetirən əla bir özəl kanal var. Təhdid səviyyəsi Wired-in yüksək jurnalistika standartlarını alır və onları InfoSec dünyasına tətbiq edir, ransomware, hack, casusluq və qaranlıq veb kimi mövzularda əlçatan bir ‘istehlakçının’ dilimini təmin edir. Kiber təhlükəsizlik dünyasının yaxşı bir hekayəsindən sonra mükəmməldir.

Sıfır gün

Qlobal onlayn texnologiya jurnalının ZDNet-in InfoSec blogu, Zero Day, İT mediasında belə bir böyük addan gözlədiyiniz hər şeyi – yaxşı araşdırılmış, dərindən, orijinal xəbər məzmununu 24/7 əhatə dairəsi və ətraflı təhlili ilə təmin edir. Kiber təhlükəsizliyin getdikcə əsas xəbərlərə təsir etdiyi bir dünyada, Sıfır Gün kimi platformalar tez-tez əvvəlcə ən böyük və ən yaxşı hekayələri oxuya biləcəyiniz və həqiqi sənaye insayderlərindən bəhrələnə biləcəyiniz yerlərdir. Hack, kiber cinayət və əsas təhlükəsizlik təhdidləri ilə bağlı xəbərlərin davamlı pəhrizi ilə yanaşı, yayım siyasəti, vətəndaş azadlıqları, məxfilik və “necə” məqalələrini də əhatə edir..