Gee asseblief raad wat om te lees. Deel 1

Dit is altyd 'n plesier om nuttige inligting met die gemeenskap te deel. Ons het ons werknemers gevra om hulpbronne aan te beveel wat hulle self besoek om op hoogte te bly van gebeure in die wêreld van inligtingsekuriteit. Die keuse het groot geblyk te wees, so ek moes dit in twee dele verdeel. Deel een.

Twitter

• NCC Groep Infosec is 'n tegniese blog van 'n groot inligtingsekuriteitsmaatskappy wat gereeld sy navorsing, gereedskap/inproppe vir Burp vrystel.
• Gynvael Coldwind - sekuriteitsnavorser, stigter van die top-ctf-span Dragon Sector.
• Nul Byte - twiets oor inbraak en hardeware.
• HackSmith - SDR-ontwikkelaar en navorser op die gebied van RF- en IoT-sekuriteit, tweets/retweets, insluitend oor hardeware-inbraak.
• DirectoryRanger - oor die sekuriteit van Active Directory en Windows.
• Binni Shah - skryf hoofsaaklik oor hardeware, hertwiet plasings oor 'n verskeidenheid inligtingsekuriteitonderwerpe.

telegram

• [MIS]ter & [MIS]sis-span — IB deur die oë van RedTeam. Baie kwaliteit materiaal oor aanvalle op Active Directory.
• Aanhalingsteken - 'n tipiese kanaal oor webfoute vir aanhangers van webgogs. Meestal val die klem op ontledings van hoe om tipiese kwesbaarhede te ontgin en advies oor die doeltreffende gebruik van sagteware, minder bekende maar nuttige kenmerke.
• Kuberfok — 'n kanaal oor tegnologie en inligtingsekuriteit.
• Inligting lek — vertering van datalekkasies.
• Admin met Brief — 'n kanaal oor stelseladministrasie. Nie juis inligtingsekuriteit nie, maar nuttig.
• skakelmeup is 'n linkmeup-podcast-kanaal waar entoesiaste sedert 2011 netwerke, tegnologieë en inligtingsekuriteit bespreek. Ons beveel ook aan dat jy kyk na webwerf.
• Life-Hack [Life-Hack]/Hacking - plasings oor inbraak en beskerming in duidelike taal (die beste vir beginners).
• r0 bemanning (kanaal) - 'n opsomming van bruikbare materiaal hoofsaaklik oor RE, ontginningsontwikkeling en wanware-analise.

Github repository

• kabachook/k8s-sekuriteit - notas oor kubernetes-sekuriteit.
• Alexis Ahmed/hacker101 — 'n stel videolesse oor websekuriteit, ontleding van kwesbaarhede, praktiese take.
• Hack-met-Github/Awesome-Hacking - 'n versameling bewaarplekke oor onderwerpe vir kuberkrakers, pentesters en sekuriteitsnavorsers. Ons moet dieper gaan.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogs

• Projek Nul - het gewoonlik geen bekendstelling nodig nie, maar as jy nog nie van hulle gehoor het nie: dit is 'n span cool spesialiste wat na kwesbaarhede soek op die "afgeleë jailbreak vir top iOS sonder gebruikersinteraksie" vlak, en nie ter wille van geld, maar ter wille van almal se veiligheid.
• PortSwigger Blog - blog van die ontwikkelaars van Burp Suite, wat die de facto standaard vir websekuriteit geword het. Natuurlik toegewy aan webtoepassingsekuriteit.
• Firmware sekuriteit
• Active Directory-sekuriteit
• Black Hills Inligtingsekuriteit — hulle het baie hulpmiddels/skrifte geskryf wat baie nuttig is vir ouditering; benewens die blog, deel hulle aktief hul kennis in hul poduitsendings.
• Sjoerd Langkemper. Webtoepassingsekuriteit
• Pentester Land — elke week word 'n oorsig met video's en artikels oor pentesting hier gepubliseer.

Youtube

Bloggers

• GynvaelEN - video-opskrywings, insluitend van die bekende Gynvael Coldwind van die Google-sekuriteitspan en die stigter van die top CTF-span Dragon Sector, waar hy baie interessante dinge vertel oor omgekeerde ingenieurswese, programmering, die oplossing van CTF-take en kode-ouditering .
• Lewendige Oorloop - 'n kanaal met 'n baie hoë-gehalte inhoud - in eenvoudige taal oor cool metodes van uitbuiting. Daar is ook ontledings van interessante verslae oor BugBounty.
• STÖK - 'n kanaal met die klem op BugBounty, waardevolle advies en onderhoude met top bughunters van die HackerOne-platform.
• IppSec — verbygaande motors op Hack the box.
• CQURE Akademie is 'n maatskappy wat spesialiseer in die ouditering van Windows-infrastruktuur. Baie nuttige video's oor verskeie aspekte van Windows-stelsels.

Konferensies

• ZeroNights
• Swart hoed
• DEFCON
• Sekuriteitsfees
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltreer
• DEFCON Konferensie
• CCC
• Hack In The Box Sekuriteitskonferensie
• Microsoft BlueHat
• H2HC
• EkoParty sekuriteitskonferensie
• Bugcrowd
• OwaspGlobaal

Akademiese konferensies

• NDSS Simposium
• IEEE Simposium oor sekuriteit en privaatheid
• FOSDEM
• USENIX
• USENIX Enigma-konferensie
• Internasionale Simposium oor Navorsing in aanvalle, indringing en verdediging (RAID)

Industriële konferensies

• Die Linux-stigting
• LLVM

Sistematisering van kennis (SoK)

Hierdie tipe akademiese werk kan baie nuttig wees aan die begin van 'n nuwe onderwerp of wanneer inligting georganiseer word. Dit is nie moeilik om sulke werk te vind nie, hier is 'n paar voorbeelde:

• SoK: (Toestand van) Die kuns van oorlog: aanstootlike tegnieke in binêre analise
• SoK: Ewige Oorlog in Geheugenis
• SoK: Maak JIT-Spray weer wonderlik
• SoK: Konsensus in die era van blokkettings
• SoK: skyn lig op skadustapels
• SoK: Ontsmetting vir sekuriteit
• SoK: Outomatiese sagteware-diversiteit
• SoK: 'n Sistematiese oorsig van sagteware-gebaseerde webvissing-opsporing
• SoK: Toepassing van masjienleer in sekuriteit - 'n opname
• SoK: Enkelaanmelding-sekuriteit

Oorspronklike bron

Ons hoop jy het iets nuuts vir jouself gevind. In die volgende deel sal ons jou vertel wat om te lees as jy belangstel, byvoorbeeld in die probleem van bevrediging van formules in teorieë en masjienleer op die gebied van sekuriteit, en ons sal jou ook vertel wie se verslae oor jailbreak iOS sal nuttig wees.

Ons sal bly wees as jy jou bevindings of jou skrywer se blog in die kommentaar deel.

Bron: will.com