24、网络安全研究资源与组织安全策略全解析

网络安全研究资源与组织安全策略全解析

1. 威胁情报研究资源

在网络安全领域，获取准确且及时的威胁情报至关重要。以下是一些常见的威胁情报研究资源：
- 供应商网站 ：不同的供应商会提供丰富的安全相关信息。例如，微软的Cyber Trust博客、思科的Security Blog和RSS订阅源，以及Sophos的SophosLabs Threat Intelligence（可在 此处 获取）。
- 漏洞信息源 ：主要分为供应商、政府和私人来源三类。优质的漏洞信息源包括美国国土安全部AIS信息源、FBI InfoGuard门户、SABS内部风暴中心以及思科Talos情报组（可访问 博客 ）。
- 会议 ：网络安全会议是业内人士紧跟发展趋势、拓展人脉的绝佳途径。例如2016年1月在伦敦举办的SANS威胁狩猎与事件响应峰会及培训，涵盖黑客工具、技术、漏洞利用和事件处理等主题。
- 学术期刊 ：众多学术期刊发表网络安全相关论文，如《密码学杂志》（JOC）和IEEE Security and Privacy，但多数需要付费订阅。