专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。
https://www.hackread.com/hacking-news/ 翻墙看,多为一些比较新鲜的安全咨询
https://github.com/kbandla/APTnotes 收集了从2008年到最近的APT事件,有人维护
https://badcyber.com 一群想要成为研究员的人和记者维护的网站,每个月都会收集几次与网络安全相关的咨询
http://securityaffairs.co/wordpress/ 主打信息安全咨询的一家国外公司,主题分类很全面
http://cysinfo.com/category/articles/ 是一个开放的网络安全社区维护的博客,包含安全沙龙,培训,以及技术分享 https://citizenlab.ca/category/research/ 加拿大公民实验室,对数字间谍比较感兴趣
https://www.secureworks.com/blog/ 全球提供安全解决方案的领导者(DELL的安全团队),博客中的内容比较宏观 https://www.welivesecurity.com/ 类似国内的Freebuf,偏向于咨询类
https://osandamalith.com/ 主要专注于安全技术和逆向技术
https://security.googleblog.com/ 见名字,不解释
https://www.zscaler.com/blogs/research 提供云服务安全的公司
https://cyberx-labs.com/en/category/blog/ 一家做工控和物联网的公司,其产品支持所有的工控协议,技术先进
https://www.dragos.com/blog.html 一家做工控安全的公司,它的口号是,Superheroes Don’t do Infrastructure,That’s why we’re here
http://blog.senr.io/ 一家专做嵌入式、IoT设备安全的公司
https://embedi.com/blog 才成立的一家做嵌入式设备安全的公司
https://preossec.com/blog/ 一家专做设备固件安全分析的公司