BestVPN Awards 2019：55個必要的Infosec博客

ProPrivacy獎：2016年60個必要的Infosec博客

根據Pew Research的一項研究，絕大多數（91％）美國成年人最近同意或強烈同意消費者已經失去了對企業收集和錯誤處理其敏感個人數據的控制權。考慮到這一有用的研究，我們在ProPrivacy.com上編制了2016年度60大基本信息安全博客的獎項列表。這些是我們認為最有可能緩和的，或者至少可以解釋的博客，占主導地位思考網絡安全方面的恐懼和無知模式。

我們的2016年ProPrivacy獎項列表沒有特定的排名順序，除了每個條目都值得之外，沒有反映我們的價值判斷 - 由於每個條目解釋的不同原因。這個基於優點的列表僅僅反映了我們認為對我們的讀者最有用的博客。雖然有數千個（如果不是更高）在線的有價值的信息安全博客的數量，我們已經將我們的獎項與最好的多元集體組合在一起。

我們的選擇基於相關性，各級技術專業知識的可訪問性以及我們對相關博客的總體印象。雖然一些條目的發布頻率更高，或者其他條目的發布量更高 - 但圍繞網絡安全公開討論的共同承諾的線索統一了每個不同的接收者。

聽起來不錯？讓我們來看看下面的業務。

60個博客讓你的眼睛保持開啟

01 Elie

來自Google反濫用研究團隊的法國外籍人士負責人（保護外行人員免受所有類型的網絡威脅）以及重新設計谷歌Captcha的同一人，Eli Burszstein的博客充滿了各種形狀和大小的安全掘金。但是，對於那些幫助在Google Chrome上實施更安全的加密技術的人，您還有什麼期望？把我們留給Bernstein Bear雙關語，並通過Elie的博客獲取一些不容錯過的提示和技巧。

如何使用DNS劫持攔截傳輸中的電子郵件

02 Graham Cluley

我們不應該提到格雷厄姆克魯利的博客和他的客人寫作“安全狀況”的客人，這是安全公司Tripwire的保護範圍。 Cluley總部位於英國，二十年來一直忙於研究，演講和撰寫有關他的工作的文章，並為他在Sophos和邁克菲等行業巨頭的傑出工作提供支持，此外還有許多幫助執法部門打擊網絡罪犯的經驗。 。 Cluley先生自2011年以來一直是InfoSecurity歐洲名人堂的校友，並且是自2009年該獎項成立以來僅有的26位獲獎者之一。

Java插件的即將死亡已經公佈。

03網絡犯罪和做時間

考慮到他作為聯邦調查局網絡犯罪特遣部隊的特遣部隊官員的工作，加里華納的詼諧命名博客通過司法視角關注安全問題，正如您所料。他是阿拉巴馬大學的傑出教員，經過多年的公共保護，他現在正在努力教育下一代計算機科學專業人士。

Vovnenko / Fly / MUXACC1認罪

04 Malwarebytes

這個名為Malwarebytes（感覺主題但是？！）安全軟件背後的團隊管理著這個經常更新的網站，提供易於消化的新聞，技巧和實用的解決方案，以便在線受到攻擊，以及先行措施，以避免安全漏洞地點。令人鼓舞的是，在處理技術問題和向讀者展示調查結果時，似乎採取了一種腳踏實地的方法。至少定期看一下Malwarebytes是非常值得的。

精心製作的iCloud Phish用於激活被盜的iPhone

05 Ars Technica

如果你至少沒有聽說過思想領先的安全網站Ars Technica，那肯定會令人驚訝 - 就像沒有把它們放在這個獎項名單上一樣奇怪。作為有關技術相關的所有事物的最有影響力的在線出版物之一，他們的文章中提供的安全性分析是一些最深入和最好的研究。此外，您還可以找到方便的產品評論和新聞。使用Ars Technica，更大的只是意味著更多樣化的精彩內容 - 而不僅僅是一些填充物。

國家安全局，GCHQ使用開源軟件監視以色列敘利亞無人機

06 TechCrunch

雖然乍看之下並沒有過分關注這裡有許多博客關注的雙支柱，但Tech Crunch提供瞭如此多的突破性行業新聞，以至於離開網站是錯誤的。網站背後的團隊提出的幾個流行博覽會（如Tech Crunch Disrupt）的咆哮成功進一步鞏固了我們的結論，TC應該在我們的獨家名單中佔有一席之地（強烈推薦Kevin Spacey在達沃斯的採訪）。

內部Parlio：埃及活動家Wael Ghonim的社會變革新平台

07衛報科技

以其出色的全方位調查新聞而聞名，衛報的技術角落是本綜述中的必要存在，並且在所有邪惡的迭代中處於反對鎮壓的戰爭的前線。發揮可能被認為是傳播斯諾登洩漏的關鍵角色整齊地總結了衛報的重要性。

白宮否認與斯諾登有聯繫的技術研究員的許可

08有線

另一個具有嚴重影響力的行業支柱，Wired's Security角落絕不是事後的想法。一致的更新和一流的演示使得連線閱讀成為必讀，對安全領域的領導者或前任偉人的獨家採訪也是如此（病毒保護大亨的檔案讓持槍的花花公子長期留在記憶中）。

NSA Hacker Chief解釋如何讓他脫離你的系統

09 Endgadget

雖然因其產品評論而廣受尊重（並且非常恰當），但在安全方面，Endgadget並不是Mary Sue。每週'（受電子郵件保護）（受電子郵件保護）專欄專門用於信息安全新聞，整個網站都是鹽和充滿主題，作為推動他們存在的第二個十年不僅僅是評論的一部分（儘管他們是有用的！），但也考察了我們與我們的技術之間的關係 - 我們如何被納入創造和消費的循環。

為什麼VPN上的戰爭是Netflix無法獲勝的原因

10 Cnet

Cnet是該領域領先的比較網站（就像我們使用VPN一樣！），Cnet長期以來一直是來自世界各地的人們的首選資源。雖然網站上沒有明確的“安全部分”，但Cnet在適當情況下可以完全覆蓋信息安全事項，而不會壓倒網站中基於意識形態的較少區域，盡可能保持輕鬆。

黑客試圖糾正錯誤的媽媽。針織圈不一樣

11副主板

在線思想領域的一個重要成員，具有決定性的反建制傾向（不是我們介意的！）。主板為隱私和在線安全等有時沉悶但仍然至關重要的問題增添了人文氣息。在東亞偷獵的一篇文章旁邊看到一篇關於NSA窺探的文章並不罕見 - 完美地展示了內容的深度和整體前景，而不僅僅是主板獲得獎項。

Pssst，你的PGP正在洩漏

12攔截

被稱為“無所畏懼，對抗性的新聞報導”，並不是說“攔截”背後的人們迴避爭議，或者以不同的方式做事。幫助發布斯諾登洩密事件，並提供有關其他舉報行動的進一步信息報導，攔截結合真實的實質與看似逆向，但同樣盡職盡責的態度。

在天空中的間諜，Isreali無人機飼料被英國和美國情報黑客攻擊

13安全克雷布斯

經過十多年的華盛頓郵報報導，Brian Krebs現在是一名自由調查記者，主要負責網絡犯罪。由於他的直言不諱和對徹底研究的承諾，他在整個行業中受到廣泛尊重，並且不難理解為什麼：“這個世界沒有懦夫的空間。我希望更多的人有勇氣失敗，錯誤，被嘲笑，堅持用槍支。“

了解網絡犯罪呼叫中心

14 Robert M. Lee

作為信息安全社區中一顆快速崛起的明星，羅伯特·李（Robert M. Lee）有時間休息，從他的博士課程和世界各地的許多其他活動中休息，生活和安全。從與美國空軍的開創性工作到他列入福布斯2016年30歲以下30：企業技術列表，我們密切關注羅伯特的博客和他的公司Dragos Security。

不，挪威不是威脅英特爾行業的領頭羊，但是不會吸取經驗教訓

15道安

在過去的13年中（併計算在內），Tao Security提供了一些最獨特和最深刻的以網絡為中心的內容，至少部分歸功於所有者Richard Bejtlich在軍事和私營部門的背景。除了擔任安全公司FireEye首席戰略師之外，Richard還在平衡口語，寫作和研究，同時還在倫敦國王學院攻讀哲學博士學位。發布有時很少發布，但不僅僅是通過提供的分析的深度和廣度來彌補 - 您可以通過他的Twitter帳戶找到更多Richard的內容。

個人在線安全的七個技巧

16谷歌的在線安全博客

Google的安全博客將其列入我們的列表，因為它是谷歌。更嚴重的是，忽視大眾網絡巨頭的安全漏洞是沒有意義的，更不用說曾經存在過的最具影響力的公司之一。

Google安全獎勵 - 2015年度回顧

17 F-Secure

F-Secure Lab的博客由芬蘭安全公司的研究團隊運營。內容主要集中在理論和實際應用上，並提供了很好的教育材料。雖然對某些人來說可能有點技術性，但有一個原因讓F-Secure獲得了他們在社區中的尊重。看看我們對他們的VPN服務的評論，或查看他們的網站。

Crash Safari變得病毒......但為什麼不在Android上

18 HD摩爾

作為最著名的“白帽”黑客之一，HD Moore通過他的博客將他對道德網絡滲透的熱愛帶給了大眾。帖子的數量相對較少，而且技術性較強，但任何對黑客都感興趣的人都應該密切關注摩爾先生，如果他們還沒有。

19白帽安全

White Hat Security的博客是道德黑客資源的大雜燴。從appsec到infosec，思想片到白皮書，廣泛的解決方案簡明扼要地介紹給專業人士。看看你自己，只是不要使用你在黑暗目的找到的信息。

20暗讀

作為現存最受歡迎的信息安全博客之一，Dark Reading吸引了全行業的專業人士，不過這是因為他們的突發新聞內容或他們的信條是否有爭議。然而，顯而易見的是，“黑暗閱讀”（Dark Reading）在“數據保護和用戶訪問”（用他們的話）之間進行了大量工作。

21威脅隨從

Threatpost是卡巴斯基實驗室破解團隊運行的最新新聞和安全趨勢的博客，是與網絡安全和隱私相關的所有內容的首選來源。當NYT，NPR，WSJ和許多其他出版物反復引用文章時，跟隨內容背後的人是一個安全的賭注。

Java序列化錯誤在PayPal上出現

22 Securosis

Securosis採用了一種令人耳目一新的悠閒方式，在一個技術世界中呈現，有時候會出現壓倒性的傲慢。該網站避開了誇張點擊的雙曲線聲明 - 而是從數字隱私範式的各個角度關注透明度的核心商業模式 - 無論是專業還是消費者方面。

安全正在改變。 Securosis也是如此。

23 Schneier On Security

Bruce Schneier是安全專業人士和有興趣的人士必讀的，他們使用交叉鏡頭在宏觀層面上傳播有關隱私，密碼和國家機構的信息。作為Blowfish加密算法的發明者（由更強的選項取代，如AES），Schneier先生是解決安全漏洞的專家，並且先發製人地完全避免這些漏洞。除了為CNN等出版物撰寫博客外，Schneier先生還是哈佛法學院的研究員和EFF的董事會成員。

完整性和可用性威脅

24暗網

很明顯，任何博客的座右銘是“不學習黑客，黑客學習”，這是一種有價值的信息安全資源 - 對於這個破解，黑客的寶庫來說尤其如此。該網站依然強大，充滿活力的“道德黑客”社區希望測試和改進潛在的計算機漏洞，而不是虐待中。

MITMf - 中間人攻擊框架

25勘誤安全

Errata Security背後的團隊將他們的滲透性網絡測試的集體經驗帶入了高質量的資源。該博客在美學上很簡陋，但是當它以如此微妙的方式傳遞時，它很難匹配。

如何才能成為更好的程序員

26惡意軟件不需要咖啡

我們的60 Infosec Blog Awards萬神殿中的另一位技術客戶（原諒顯而易見的矛盾），惡意軟件不需要咖啡是一個簡單的事件，主要針對編碼員。 Laypeople可能會發現這個主題有點過於技術性，並且該網站並沒有為設計意識做很多好處，但是帖子經常且非常詳細。

CVE-2015-8651（Flash最高20.0.0.228/235）和漏洞利用工具包

27PerezBox

Tony Perez的自我命名的PerezBox博客值得列入我們的名單，因為它難以實現絆腳線行為 - 平衡重量級主題與個人減肥之旅，以及介於兩者之間的一切。考慮到這種精神，毫無疑問，托尼設法定制他的信息，以便與普通用戶保持相關性。

網站安全不是絕對的

28 TrustedSec

David Kennedy的安全服務基於他的想法，即每個人都應該可以訪問信息安全 - 重點是消費者，而不僅僅是安全專業人士。 Trusted Sec的博客（讓你的思緒遠離那個陰溝），通過在他們的網站上以博客格式方便地發布帖子，以及通過iTunes中的播客，完全符合公司的使命。

安全播客第32集 - LastPass，AdBlock阻止，RSO，FireEye，MSN，AMX，垃圾郵件

29安全周刊

Security Weekly旨在鼓勵人們將IT安全作為一種免費資源。他們對複雜的信息安全材料的吸引人的，重要的話語與創始人保羅·阿薩多里安（Paul Asadoorian）強調通過娛樂來調節沉重的主題是一致的。

安全周刊＃448 - 漏洞管理成熟度曲線

30紅印

Red Seal上的安全博客檢查了所有重要的方框 - 研究，應用，搶占 - 並充分利用了公司與200多家全球2000強企業的合作。 Red Seal將美國國防部列為客戶，並在赫芬頓郵報以及其他多種出版物中被引用，其內容包括生活方式建議和安全性。

2015阿拉莫AFCEA分會活動（ACE）發言人聚焦解決網絡安全的根本原因

31 裸安全

Sophos的安全博客在專業和公共領域都備受推崇，並一直贏得獎項。通過全面覆蓋所有與安全相關的內容以及整潔，吸引人的格式，不難看出原因。裸體安全只能被認為是赤裸裸的，如果你把它解釋為用除了陳腐的洞察力之外的任何東西解除複雜主題的面紗。

Adblocker阻止程序轉移到一個全新的水平

32 安全和精明

來自F-Secure背後的A，安全和精明的博客的另一個極好的產品使理論消化對我們中的技術意識較少。除了漂亮的PrivacyChecker工具外，還可以獲得大量安全提示，隱私開發和雲存儲新聞。這讓訪問者可以看到他們的數字足跡，以及F-Secure自己的FreedomePrivacy工具的預期插件。然而，這對於訪客是否使用他們的產品進行教育優先考慮是有用的而不是噱頭。

MIKKO HYPPONEN'S MALWARE名人堂成員

33 電子前沿基金會

EFF以激進主義為中心的博客提供有關數字版權爭奪的最新消息。通過仔細查看活動家和立法者以及執法者對控制和限制的渴望（通常由他們碰巧的辦公室的性質規定）的頭部撞擊，應用另一個關鍵鏡頭被許多網民用於開放訪問。堅持，而不是常識）。

站在迭戈。支持開放存取。

34 Securelist

作為Kaspesrky Lab專家分享他們的發現和意見的地方，Securelist比上述ThreatPost（也由卡巴斯基實驗室運營）更具技術性。因此，Securelist更專注於專業人士，因此應予以考慮。

從Linux到Windows - 發現了新的跨平台桌面後門系列

35蜘蛛實驗室

Trustwave的實驗室安全博客呼應了該組織的國際影響力，其中包括令人印象深刻的近50項專利。這家擁有26年曆史的數據保護機構並沒有長期存在 - 而是作為技術訣竅和應用的產物，以及讓公司保持嗡嗡聲的滿意客戶名單。

關於CVE-2015-8518：SAP Adaptive Server Enterprise擴展存儲過程未經授權的調用

36熱安全

Bitdefender的博客包括2016年ProPrivacy獎項列表中其他著名成員的帖子，包括Graham Cluley。 HFS也是我們遇到的最具視覺吸引力的博客之一，其佈局和設計使您可以輕鬆找到所需的信息，並保持隨意瀏覽的吸引力，而無需無休止地向下滾動長頁面。

十分之四的員工與家人分享工作密碼

37零日

作為CNET的一個分支，ZDNet為IT專業人士和精明的消費者提供了智能和新聞，無論後者在購買週期中處於什麼階段。 ZDNet的Zero Day安全博客跳過了其姐妹網站提供的產品評論，而是選擇了新興的新聞和熱門話題，並從南非到斯堪的納維亞以及其他地方進行了大量的相關分析。

歐盟，美國罷工新的數據共享協議旨在緩解監管問題

38 CIO

CIO的博客是當前信息安全開發的過剩，其安全性非常具有包容性。 CIO博客在一個充滿警惕性的警報領域經常受到世界末日預測的困擾，CIO博客非常務實 - 你最有可能找到STEMdegree價值作為最新惡意廣告計劃的一篇文章。

Startup模仿安全分析師的決策，從人類學習

39簡單安全

TrendMicro的Simply Security博客是正確維護的公司安全博客的一個很好的例子，定期更新和主題範圍從雲到物聯網，加密到金融服務。 Simply Security還為超過15個國家/地區提供內置網站翻譯功能 - 有時會被忽視，但同樣令人印象深刻。

所以你想成為一個網絡犯罪超級巨星？

40 VeraCode

VeraCode的博客揭示了appsec領域中一些最好的想法和意見。除了其他安全機構之外，與財富100強公司的合作反映了主導其職位的前瞻性方法，其理念是重視未來主義而不是自滿。生日快樂，再過十年，VeraCode！

AppSec如何適應信息安全計劃

41 Akamai

作為安全領域的另一個全球參與者，這個雲提供商的博客是信息安全所有事物的堅實領導者。那些對雲安全感興趣的人肯定應該將這個產品添加到他們的書籤中，並瀏覽常規的，信息豐富的帖子。

改變遊戲規則

42炭黑

Carbon Black的端點安全專家從設計到執行都沉著冷靜地開展他們的博客 - 也許解釋了為什麼他們與從日產到美國職業棒球大聯盟的所有人合作。特別值得一看的是來自更廣泛社區的精湛視頻博客​​和安全新聞綜述。

#BENVLOG 2.0：如何實際使用“可見性”

43 FireEye的

作為威脅預防業務的領導者，FireEye的安全博客提供的費用超出了通常的費用（其中有三個，對於初學者而言）。 blog-hydra可以方便地細分為ThreatResearch，產品和服務以及Executive透視圖;每一項都以相同的謹慎更新，說明公司對消費者，專業人士和信息安全員的同等尊重。

對於州和地方政府，網絡合規不保證安全

44 flyingpenguin

詩歌和信息安全通常不是你們聚在一起的術語，但是FlyingPenguin表明，安全事實上可以起到詩歌為語言所做的相同的作用。一旦你退後一步，考慮到不考慮形式的功能在某種程度上是空洞的，並且許多人用同樣令人討厭的blasé-tude觀看詩歌，他們做安全，它確實聽起來，呃，相當詩意。

美國對日美平民戰時拘禁的賠償

45保護人類

SANS博客擴大了其作為全球最大的安全認證機構之一的地位。對於SANS來說，培訓是一個不變的過程，而不是用微笑和一張紙（在線證書）停止的過程。他們的專家教練也認識到學習的限制必然是由時間引起的，因此，需要不斷的提示和更新才能達到最佳狀態 - 就像計算機一樣，不是嗎？

風險和安全意識入門

46社會工程師

SE是每天在Human Hacker博客上發表的主題。雖然更新並不像我們的其他一些獎勵條目那樣常規，但是為了確定安全性在多大程度上起作用（或不起作用），結合人類角色的聰明方法保證給HumanHacker一個位置。

你好芭比娃娃。真正聽的娃娃

47 HolisticInfoSec

Russ McCree對信息安全的態度肯定是廣泛的，雖然一些新手用戶可能會不堪重負，但他贏得獎項是有原因的。從不害怕在諸如“如何使用像老闆這樣的IT工具”這樣的重要主題上獲得重要的細節，他的頁面獲得如此高的評價和充足的觀點並不令人驚訝。保持偉大的工作！

toolsmith＃112：Red vs Blue - PowerSploit vs PowerForensics

48 Carnal 0wnage

如果上面的標題沒有對你尖叫（遊戲玩家！），你很可能不會沉迷於過去幾代暴風雨中流行的拇指鍛煉（是的，運動傳感器和VR技術存在，但要真實並承認至少在一年或兩年內它不會取代控制器。對攻擊和防禦協議感興趣的鐵桿遊戲玩家和愛好者一定要到這裡去。

關於技能短缺的思考

49 Southern Fried Security Podcast

它可能更像是一個播客，而不是最嚴格意義上的博客，但SFSP的工作人員每次都會帶來熱量。除了滑稽的標題，播客希望彌合象牙塔信息安全和共同理解之間的鴻溝。

第172集 - 安全意識深度潛水

50 WikidBlog

Wikid是一家提供2FA解決方案和一般安全新聞的公司，以及以密碼為中心的分析和公司更新。這家喬治亞公司在近二十五年的輝煌業務中一直是2FA業務中最好的公司之一。

McAffee一次性密碼的生命終結

51 Risky.biz

Red Seal上的安全博客檢查了所有重要的方框 - 研究，應用，搶占 - 並充分利用了公司與200多家全球2000強企業的合作。 Red Seal將美國國防部列為客戶，並在赫芬頓郵報以及其他多種出版物中被引用，其內容包括生活方式建議和安全性。

風險商業＃395 - Alex Stamos對Juniper-gate，SHA-1和NSA的監視

52 Hogan Lovells LLP

英國主要律師事務所與其美國同行之間的合併，Hogan Lovells是網絡安全需求的主要法律途徑之一。他們的跨大西洋合作夥伴榮獲著名的錢伯斯指南獎和眾多客戶，例如匯豐銀行，隱私論壇和美國商會。

“DFARS網絡安全規則的最新更新。”

53 Morrison Foerster

我們的第二家特色律師事務所在錢伯斯的網絡安全方面也名列前茅，而且當涉及到科技行業的龐然大物時，這位自稱為技術的律師事務所將成為頂尖的訴訟律師並不是一件容易的事。像Adobe，CVS和LexisNexis想要雇用。四個加州辦事處，其中一個在D.C.和一個在紐約市，顯示MoFo明顯專注於隱私之外的技術訴訟 - 從專利法到風險投資。

Morrison＆Foerster洞察：消費者對隱私的看法

54 Lucius On Security

印度安全大師盧修斯·洛博（Lucius Lobo）分享了他為多年來為TechMahindra服務於世界各地不同背景的客戶的知識。除了您期望找到的通常（且非常重要）的信息安全信息之外，Lobo先生還有一個專門的兒童安全教程頁面 - 整個信息安全社區應該更加關注這個問題。

在印度共和國日，打瞌睡的機場服務台轉移了反恐力量的注意力

55安全博客網絡

安全博客網絡本質上是我們的ProPrivacy獎項中列出的許多博客的門戶網站，但如果您正在尋找進一步閱讀的話，仍然值得瀏覽 - 可能有一些博客沒有列入我們的列表。 SBN提要是一種便於瀏覽新內容的方法，可以將其他信息安全博客的帖子提取到一個簡潔的RSS提要中。最好的部分甚至不是現場（但應盡快推出） - 通過將帖子分類為一個整潔的子訂閱源列表，子訂閱源將更方便地聚合安全新聞：新聞，惡意軟件，黑客攻擊，企業安全，獨立博客。 SBN是一個很有前途的企業，我們很高興看到今年的最終結果 - 以及之前的其他54個項目的平衡。

最後一個警告：這個博客有意放在後衛中，但僅僅是因為它的規模和功能。公平，但你們喜歡的帖子在哪裡？這應該是ProPrivacy的55個無與倫比，無與倫比，精彩，優於“其他”的信息安全博客獎項列表，每個推薦帖子都有？

好吧，既然SBN更像是一個門戶網站，而不是內容製作者，那麼我們的隱私指南（警告：這篇文章很長，差不多有13,000個單詞）似乎合乎邏輯，這是對我們公司對網絡隱私的堅定不移的精神和婚姻的堅實認識。安全。來吧，它只是這個博客獎項的三倍大小！

你有什麼不同意的嗎？也許我們錯過了一個條目，或者（網絡神禁止）歪曲某事，什麼！絕不是我們希望以任何方式侮辱或冒犯任何博客所有者，作家，監督者或其他人。請告訴我們下面評論部分中的任何錯誤，並且快樂的閱讀 - 直到你的眼睛 - 無法對焦，並且在您的視野中出現漂浮的白色物體，在這種情況下可能是時候採取當之無愧的屏幕休息

（提示：你毫髮無損地完成了這篇文章。）