Autant vous prévenir tout de suite : Francophones unilingues, passez votre chemin !
Pour les autres, voici un panaché des sites que j’utilise pour ma veille en sécurité informatique :
Sites/blogs sur la sécurité :
- Securelist par Kaspersky
- Security Blog de Google
- Krebs on security
- Le blog du Hacker
Sites recensant les CVE (failles de sécurité officiellement reconnues) :
- CVE details par le MITRE : Liste les CVE mais tous les éditeurs n’y figurent pas. Les CVE sont détaillées avec le score CVSS (Impacts DIC), les versions impactées, les liens, le module metasploit associé, le détail de l’exploit
- Exploit DB : LA base de données de tous les exploits ! RSS par un moyen détourné : le dépôt GitHub
- Seclists : Listes de diffusion de sécurité. La liste Fulldisclosure est la plus complète (plusieurs infos par jour)
Podcasts francophones :
- L’excellent comptoir sécu avec son forum discord.
- Le très bon nolimit Sécu.