Dit is altyd 'n plesier om nuttige inligting met die gemeenskap te deel. Ons het ons werknemers gevra om hulpbronne aan te beveel wat hulle self besoek om op hoogte te bly van gebeure in die wêreld van inligtingsekuriteit. Die keuse het groot geblyk te wees, so ek moes dit in twee dele verdeel. Deel een.
Twitter
NCC Groep Infosec is 'n tegniese blog van 'n groot inligtingsekuriteitsmaatskappy wat gereeld sy navorsing, gereedskap/inproppe vir Burp vrystel.
Gynvael Coldwind - sekuriteitsnavorser, stigter van die top-ctf-span Dragon Sector.
HackSmith - SDR-ontwikkelaar en navorser op die gebied van RF- en IoT-sekuriteit, tweets/retweets, insluitend oor hardeware-inbraak.
DirectoryRanger - oor die sekuriteit van Active Directory en Windows.
Binni Shah - skryf hoofsaaklik oor hardeware, hertwiet plasings oor 'n verskeidenheid inligtingsekuriteitonderwerpe.
telegram
[MIS]ter & [MIS]sis-span — IB deur die oë van RedTeam. Baie kwaliteit materiaal oor aanvalle op Active Directory.
Aanhalingsteken - 'n tipiese kanaal oor webfoute vir aanhangers van webgogs. Meestal val die klem op ontledings van hoe om tipiese kwesbaarhede te ontgin en advies oor die doeltreffende gebruik van sagteware, minder bekende maar nuttige kenmerke.
Kuberfok — 'n kanaal oor tegnologie en inligtingsekuriteit.
Admin met Brief — 'n kanaal oor stelseladministrasie. Nie juis inligtingsekuriteit nie, maar nuttig.
skakelmeup is 'n linkmeup-podcast-kanaal waar entoesiaste sedert 2011 netwerke, tegnologieë en inligtingsekuriteit bespreek. Ons beveel ook aan dat jy kyk na webwerf.
Alexis Ahmed/hacker101 — 'n stel videolesse oor websekuriteit, ontleding van kwesbaarhede, praktiese take.
Hack-met-Github/Awesome-Hacking - 'n versameling bewaarplekke oor onderwerpe vir kuberkrakers, pentesters en sekuriteitsnavorsers. Ons moet dieper gaan.
Projek Nul - het gewoonlik geen bekendstelling nodig nie, maar as jy nog nie van hulle gehoor het nie: dit is 'n span cool spesialiste wat na kwesbaarhede soek op die "afgeleë jailbreak vir top iOS sonder gebruikersinteraksie" vlak, en nie ter wille van geld, maar ter wille van almal se veiligheid.
PortSwigger Blog - blog van die ontwikkelaars van Burp Suite, wat die de facto standaard vir websekuriteit geword het. Natuurlik toegewy aan webtoepassingsekuriteit.
Black Hills Inligtingsekuriteit — hulle het baie hulpmiddels/skrifte geskryf wat baie nuttig is vir ouditering; benewens die blog, deel hulle aktief hul kennis in hul poduitsendings.
Pentester Land — elke week word 'n oorsig met video's en artikels oor pentesting hier gepubliseer.
Youtube
Bloggers
GynvaelEN - video-opskrywings, insluitend van die bekende Gynvael Coldwind van die Google-sekuriteitspan en die stigter van die top CTF-span Dragon Sector, waar hy baie interessante dinge vertel oor omgekeerde ingenieurswese, programmering, die oplossing van CTF-take en kode-ouditering .
Lewendige Oorloop - 'n kanaal met 'n baie hoë-gehalte inhoud - in eenvoudige taal oor cool metodes van uitbuiting. Daar is ook ontledings van interessante verslae oor BugBounty.
STÖK - 'n kanaal met die klem op BugBounty, waardevolle advies en onderhoude met top bughunters van die HackerOne-platform.
CQURE Akademie is 'n maatskappy wat spesialiseer in die ouditering van Windows-infrastruktuur. Baie nuttige video's oor verskeie aspekte van Windows-stelsels.
Hierdie tipe akademiese werk kan baie nuttig wees aan die begin van 'n nuwe onderwerp of wanneer inligting georganiseer word. Dit is nie moeilik om sulke werk te vind nie, hier is 'n paar voorbeelde:
Ons hoop jy het iets nuuts vir jouself gevind. In die volgende deel sal ons jou vertel wat om te lees as jy belangstel, byvoorbeeld in die probleem van bevrediging van formules in teorieë en masjienleer op die gebied van sekuriteit, en ons sal jou ook vertel wie se verslae oor jailbreak iOS sal nuttig wees.
Ons sal bly wees as jy jou bevindings of jou skrywer se blog in die kommentaar deel.