من دواعي سروري دائمًا مشاركة المعلومات المفيدة مع المجتمع. لقد طلبنا من موظفينا التوصية بالموارد التي يزورونها بأنفسهم من أجل مواكبة الأحداث في عالم أمن المعلومات. تبين أن الاختيار كان كبيرًا، لذا اضطررت إلى تقسيمه إلى قسمين. الجزء الأول.
تويتر
NCC مجموعة إنفوسيك هي مدونة تقنية تابعة لشركة كبيرة تعمل في مجال أمن المعلومات، وتُصدر بانتظام أبحاثها وأدواتها/مكوناتها الإضافية الخاصة بـ Burp.
جينفيل كولدويند - باحث أمني، مؤسس فريق Dragon Sector الأعلى في مكافحة الإرهاب.
هاك سميث - مطور حقوق السحب الخاصة (SDR) وباحث في مجال أمن الترددات اللاسلكية وإنترنت الأشياء، والتغريدات/إعادة التغريدات، بما في ذلك ما يتعلق باختراق الأجهزة.
بني شاه - يكتب بشكل أساسي عن الأجهزة، ويعيد تغريد المنشورات حول مجموعة متنوعة من موضوعات أمن المعلومات.
تیلیجرام
[MIS]ter & [MIS]فريق sis - البكالوريا الدولية من خلال عيون RedTeam. الكثير من المواد عالية الجودة حول الهجمات على Active Directory.
علامة الاقتباس — قناة نموذجية حول أخطاء الويب لمحبي أخطاء الويب. في أغلب الأحيان، يتم التركيز على تحليلات كيفية استغلال نقاط الضعف النموذجية وتقديم المشورة بشأن الاستخدام الفعال للبرامج، والميزات الأقل شهرة ولكنها مفيدة.
مشروع صفر - عادة لا تحتاج إلى أي مقدمة، ولكن إذا لم تكن قد سمعت عنهم من قبل: فهذا فريق من المتخصصين الرائعين الذين يبحثون عن الثغرات الأمنية على مستوى "كسر الحماية عن بعد لأفضل نظام iOS دون تفاعل المستخدم"، وليس من أجل المال، ولكن من أجل أمن الجميع.
مدونة بورتسويجر — مدونة من مطوري Burp Suite، والتي أصبحت المعيار الفعلي لأمن الويب. مخصص بالطبع لأمن تطبيقات الويب.
بلاك هيلز لأمن المعلومات — لقد كتبوا الكثير من الأدوات المساعدة/النصوص البرمجية المفيدة جدًا للتدقيق؛ بالإضافة إلى المدونة، فإنهم يشاركون معرفتهم بنشاط في ملفاتهم الصوتية.
أرض بنتستر - كل أسبوع يتم نشر ملخص يحتوي على مقاطع فيديو ومقالات حول الاختراق هنا.
يوتيوب
المدونون
جينفايل إن — مقاطع فيديو مكتوبة، بما في ذلك من Gynvael Coldwind الشهير من فريق أمان Google ومؤسس فريق Dragon Sector الأعلى في CTF، حيث يخبرنا بالكثير من الأشياء المثيرة للاهتمام حول الهندسة العكسية والبرمجة وحل مهام CTF ومراجعة التعليمات البرمجية .
LiveOverflow - قناة ذات محتوى عالي الجودة - بلغة بسيطة حول طرق الاستغلال الرائعة. هناك أيضًا تحليلات لتقارير مثيرة للاهتمام حول BugBounty.
ستوك - قناة تركز على BugBounty، ونصائح قيمة ومقابلات مع كبار صائدي الأخطاء على منصة HackerOne.
يمكن أن يكون هذا النوع من العمل الأكاديمي مفيدًا جدًا في بداية الغوص في موضوع جديد أو عند تنظيم المعلومات. العثور على مثل هذا العمل ليس بالأمر الصعب، وإليك بعض الأمثلة:
نأمل أن تجد شيئًا جديدًا لنفسك. في الجزء التالي، سنخبرك بما يجب أن تقرأه إذا كنت مهتمًا، على سبيل المثال، بمشكلة استيفاء الصيغ في النظريات والتعلم الآلي في مجال الأمان، وسنخبرك أيضًا عن التقارير الخاصة بكسر حماية نظام التشغيل iOS كن مفيدا.
سنكون سعداء إذا شاركت اكتشافاتك أو مدونة مؤلفك في التعليقات.