程序员必读的安全技术资源

Don Kiely， 微软MVP，最近刚刚被W3C HTML 5工作组邀请为特邀专家。他一直关注安全技术，当然，是从程序员的角度。这里是他在asp.netPro网站上列出的 一个安全技术因特网资源列表。请注意：下面的说明文字有些是我加的，与原文的翻译不完全相同。

通用类
Schneier on Security，世界安全技术权威Bruce Schneier（不会没听说吧？至少你应该读过他的《应用密码学》啊）丰富的内容，包括一个经常更新的免费电子通讯 Crypto-Gram，有13万读者。

Slight Paranoia，Christopher Soghoian的blog。此老兄是一个神人，由于黑客行为（他架设了一个 网站，演示如何轻松地伪造一个登机牌，绕过机场的身份检查）而被FBI逮捕并起诉。他在blog上不停地感谢律师，而且现在正在德国慕尼黑度假，看来最后并没有被判刑。够刺激吧，还不去看看？

Internet安全
SANS Internet Storm Center，这里应该不用多介绍了，因特网的预警系统。其实 SANS网站本身是一个很丰富的资源。每周有电子通讯 NewsBites和漏洞报告 @RISK，还有各种技术文章。

.NET与Windows安全
.Net Security Blog，微软工程师Shawn Farkas的blog。
Aaron Margosis的 WebLog，一个微软顾问的blog，不常更新。
Michael Howard的 Web Log，微软安全技术专家，你应该听说过的。
Microsoft Security Response Center Blog，微软官方响应中心。

由于作者的背景，没有列出Java和其他平台（LAMP）等上面的安全资源，请大家补充。