Как я могу оставаться в курсе компьютера (особенно программное обеспечение) безопасность? [закрытый]
Если вы хотите итерации по неперечислимым свойствам , вы можете использовать Object.getOwnPropertyNames(obj) , чтобы вернуть массив всех свойств (перечислимых или нет), найденных напрямую на данном объекте.
var obj = Object.create({}, {
// non-enumerable property
getFoo: {
value: function() { return this.foo; },
enumerable: false
}
});
obj.foo = 1; // enumerable property
Object.getOwnPropertyNames(obj).forEach(function (name) {
document.write(name + ': ' + obj[name] + '
');
});15 ответов
Я следую за Schneier на безопасности в моем RSS-ридере.
Слушайте безопасность теперь подкаст на упреке. После затем в зависимости от Ose Вы используете Вас, должен подписать их списки рассылки безопасности или RSS ленту.
Раздел Register's Security. Доступный RSS. (Я - большой поклонник El Reg.)
Кроме того, и это мог бы быть маленький легкий вес для кодера, но безопасность Теперь! подкаст с Steve Gibson и Leo Laporte достоин.
Если можно предоставить его (или убедить работодателя платить), перейдите по крайней мере к одной конференции в год. Как последнее прибежище всегда существует Обороноспособность, которая происходит в выходные и составляет только 100$. Это не столь профессионально как, скажем, Black Hat, но это лучше чем ничего.
OWASP (http://www.owasp.org) обеспечивает очень хороший канал RSS, главным образом агрегированный из многих других источников.
РИСКИ не являются определенными для безопасности, но некоторые интересные связанные с безопасностью темы обсуждены там.
BUGTRAQ является списком рассылки безопасности полного раскрытия, который стоит просмотреть. (Каждый раз уязвимость раскрыта в части программного обеспечения, которое поставлется с большинством дистрибутивов Linux, существует заграждение сведений от всех различных дистрибутивов. Это негативно влияет на отношение сигнал-шум, если Вы не используете один из тех дистрибутивов.)
Некоторые связанные с безопасностью блоги, которые могут быть интересными (в дополнение к Schneier на безопасности, которая была уже связана): … И Вы будете Знать меня Следом Битов, Исследование DoxPara (Dan Kaminsky), Matasano Chargen, Цикл безопасной разработки Microsoft, "Нулевой день" ZDNet.
О, не забывайте конференции невероятно интересных хакеров CCC. Имена конференций имеют фиксированный шаблон. Последний был 24c3, следующий будет 25c3. Они сохранены в Берлине, Германия, и являются одной из самых больших точек сходимости в хакере и культуре безопасности на этой планете.
Вы найдете видео и mp3 расшифровки стенограммы последних конференций в Радио Хаоса.
На всякий случай Вы не можете совершить поездку, переговоры обычно широковещательно передаются через прямые трансляции. Записи получают опубликованные недели после события.
Для безопасности в Интернете я подписываю следующую Подачу: Некоторые регулярно обновляются, некоторые не.
DanchoDanchevOnSecurity
Интернет-центр Storm
Регистр (корпоративная безопасность)
Бюллетени кибербезопасности США-CERT
Нулевой день
ha.ckers.org
и один из моих новейших добавляет Переполнение стека: теговая безопасность
или можно просто добавить все к странице надежды iGoogle: Моя iGoogle Страница безопасности
Я уверен, что существует более интересная подача там, если Вы - больше центрального приложения.
Независимо, сайты подачи или посещения являются единственным способом действительно остаться полностью сверху вещей. Конференции являются большими, и забавными перейти в, но Вы получите ту же информацию час спустя через сеть; обычно с добавленной премией наличия нескольких точек зрения, чтобы помочь Вам понять темы.
Безопасность Теперь! не плохо (я слушаю каждую неделю).
Это часто содержит хорошие объяснения базовых технологий (например, как маршрутизатор знает, куда отправить пакет IP?), хотя я действительно думаю, что это действительно продолжается немного.
Если Вы хотите более жесткий подкаст, то судите Paul, "отмечают точкой com" безопасность Еженедельно.
Это действительно для тестеров проникновения, но я не могу сдержать взгляды, которые, если тестер проникновения знает об этом затем так, должны я.
Затем существует SIGSAC ACM и Транзакции ACM на информации и безопасности системы. Быть членом ACM обычно рекомендуется авторами Практического Программиста.
Блог, которым я наслаждаюсь (кроме Schneier на безопасности) является Голубым Touchpaper - коллективный блог исследовательским отделом компьютерной безопасности в Кембриджском университете (во главе с замечательным Ross Anderson.
IEEE имеет "безопасность и Конфиденциальность" как журнал - это довольно хорошо.
Я использую многие из других упомянутых выше упоминаний (Schneier, как упомянуто), однако я нашел, что Slashdot честно дает мне, лучшее "возглавляет" относительно новых входящих векторов атаки. Это не всегда своевременно, и главным образом просто общий обзор, но это способно отправлять векторы, о которых я никогда не думал.
Рассмотреть возможность участия в местном собрании глав OWASP.
Для обеспечения безопасности программного обеспечения и особенно безопасности веб-приложений Модерируемые новости OWASP AppSec - отличный RSS-канал. Хорошее соотношение сигнал / шум. Этого должно быть достаточно, чтобы быть в курсе событий.