Voici mes différentes sources d’information, en ce qui concerne l’actualité.

• L’incontournable nextinpact.com devenu next.ink, site web d’info parlant régulièrement de sécurité et des sujets liés (et c’est un groupe de presse indépendant) ;
• la newsletter de l’ANSSI (que je ne peux pas reproduire telle quelle ici) mais les sites de l’ANSSI et de la CNIL sont d’excellentes sources d’informations ;
• la newsletter de ThreatPost, un site spécialisé dans la sécurité informatique ;
• la newsletter du Sans Institute, organisation de recherche et de formation sur la SSI (ou sinon leur site web, par exemple la page InfoSec Diary Blog Archive – SANS Internet Storm Center) ;
• AlienVault OTX, base de connaissance de Threat Intelligence ;
• IBM X-Force, division d’IBM dédiée à la sécurité informatique, avec une base du même genre qu’OTX mais complémentaire ;
• Dark Reading ;
• https://cyberguerre.numerama.com/

Dans le registre des newsletters :

• Recorded Future ;
• TechRepublic ;
• InformatiqueNews ;
• CSO Online ;
• Threat Post (qui propose aussi des newsletters quotidiennes) ;
• SecurityWeek Briefing.

Côté sites d’informations informatiques, ayant souvent de bons articles sur la SSI :

• 01Net ;
• ZDNet ;
• BleepingComputer ;
• LeMagIt ;
• TechCrunch ;
• CNET ;
• Ubergizmo ;
• ArsTechnica ;
• newsnow.co.uk…
• TheHackerNews
• Undernews
• Security Affairs
• Le Big Data

Côté blogs, voici :

• Krebs On Security ;
• Bruce Schneier ;
• Zataz ;
• Korben ;
• bortzmeyer.org ;

Chaînes d’infos, webinars, etc. :

• Observatoire FIC ;

Pour ce qui est des sources de formation, voici ce que j’ai en stock :

• CyberEdu et surtout ses supports pédagogiques à disposition sur le site de l’ANSSI ;
• Hack Academy ;
• SecNumAcademie;
• skillset.com ;
• OWASP ;
• edx.org ;
• Trail of Bits ;

D’autres bons sites, payants :

• PluralSight ;

Pour tout casser (et expérimenter des techniques d’attaque) :

• Damn Vulnerable Web Application;
• Zenk Security;
• Bugtraq Team  ;
• root-me.org ;
• Hack The Box ;
• VulnHub ;
• cmd Challenge ;
• tryhackme.com ;
• wechall.net (répertoire de sites).

De nombreux éditeurs et fournisseurs ont des rubriques sécurité (Microsoft, Intel, AWS…)

Les éditeurs de solutions de sécurité ont aussi souvent des pages intéressantes (base des virus, études, livres blancs, etc.)

• Naked Security (Sophos)