有大量的网站和邮件列表致力于安全问题。这里还有一些其他的安全信息来源
Securityfocus.com 拥有丰富的通用安全相关新闻和信息,并托管着许多安全相关的邮件列表。请访问他们的网站以获取关于如何订阅和查看其存档的信息。SecurityFocus 上一些最相关的邮件列表包括
如上所述,“Bugtraq”邮件列表是一个“完全公开的、经过审核的邮件列表,用于详细讨论和发布计算机安全漏洞:漏洞是什么,如何利用它们,以及如何修复它们。”
“secprog”邮件列表是一个经过审核的邮件列表,用于讨论安全软件开发方法和技术。我特别关注此列表,并与其版主协调,以确保 SECPROG 中达成的决议(如果我同意)被纳入本文档中。
“vuln-dev”邮件列表讨论潜在的或未开发的漏洞。
IBM 的 “developerWorks: Security” 拥有一个有趣的文库。您可以从 http://www.ibm.com/developer/security 了解更多信息。
对于特定于 Linux 的安全信息,LinuxSecurity.com 是一个很好的来源。如果您对审核 Linux 代码感兴趣,可以查看 Linux Security-Audit Project FAQ 和 Linux Kernel Auditing Project,它们致力于审核 Linux 代码中的安全问题。