يرجى تقديم المشورة بشأن ما يجب قراءته. الجزء 1

من دواعي سروري دائمًا مشاركة المعلومات المفيدة مع المجتمع. لقد طلبنا من موظفينا التوصية بالموارد التي يزورونها بأنفسهم من أجل مواكبة الأحداث في عالم أمن المعلومات. تبين أن الاختيار كان كبيرًا، لذا اضطررت إلى تقسيمه إلى قسمين. الجزء الأول.

تويتر

• NCC مجموعة إنفوسيك هي مدونة تقنية تابعة لشركة كبيرة تعمل في مجال أمن المعلومات، وتُصدر بانتظام أبحاثها وأدواتها/مكوناتها الإضافية الخاصة بـ Burp.
• جينفيل كولدويند - باحث أمني، مؤسس فريق Dragon Sector الأعلى في مكافحة الإرهاب.
• بايت فارغ - تغريدات حول القرصنة والأجهزة.
• هاك سميث - مطور حقوق السحب الخاصة (SDR) وباحث في مجال أمن الترددات اللاسلكية وإنترنت الأشياء، والتغريدات/إعادة التغريدات، بما في ذلك ما يتعلق باختراق الأجهزة.
• دليل رينجر — حول أمان Active Directory وWindows.
• بني شاه - يكتب بشكل أساسي عن الأجهزة، ويعيد تغريد المنشورات حول مجموعة متنوعة من موضوعات أمن المعلومات.

تیلیجرام

• [MIS]ter & [MIS]فريق sis - البكالوريا الدولية من خلال عيون RedTeam. الكثير من المواد عالية الجودة حول الهجمات على Active Directory.
• علامة الاقتباس — قناة نموذجية حول أخطاء الويب لمحبي أخطاء الويب. في أغلب الأحيان، يتم التركيز على تحليلات كيفية استغلال نقاط الضعف النموذجية وتقديم المشورة بشأن الاستخدام الفعال للبرامج، والميزات الأقل شهرة ولكنها مفيدة.
• اللعنة السيبرانية - قناة متخصصة في التكنولوجيا وأمن المعلومات.
• تسرب المعلومات - ملخص تسرب البيانات.
• المشرف مع الرسالة — قناة حول إدارة النظام. ليس بالضبط أمن المعلومات، ولكنه مفيد.
• linkmeup هي قناة بودكاست Linkmeup حيث يناقش المتحمسون الشبكات والتقنيات وأمن المعلومات منذ عام 2011. ننصحك أيضًا بإلقاء نظرة على موقع.
• الحياة هاك [الحياة هاك]/القرصنة — منشورات عن القرصنة والحماية بلغة واضحة (الأفضل للمبتدئين).
• طاقم r0 (القناة) - ملخص للمواد المفيدة بشكل رئيسي حول الطاقة المتجددة، واستغلال التطوير، وتحليل البرامج الضارة.

جيثب مستودع

• كاباتشوك/k8s-الأمن - ملاحظات حول أمان kubernetes.
• الكسيس أحمد/ hacker101 - مجموعة من دروس الفيديو حول أمن الويب، وتحليل نقاط الضعف، والمهام العملية.
• الاختراق باستخدام جيثب/القرصنة الرائعة - مجموعة من المستودعات حول موضوعات خاصة بالهاكرز والمخترقين والباحثين الأمنيين. نحن بحاجة إلى التعمق.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

المدونة

• مشروع صفر - عادة لا تحتاج إلى أي مقدمة، ولكن إذا لم تكن قد سمعت عنهم من قبل: فهذا فريق من المتخصصين الرائعين الذين يبحثون عن الثغرات الأمنية على مستوى "كسر الحماية عن بعد لأفضل نظام iOS دون تفاعل المستخدم"، وليس من أجل المال، ولكن من أجل أمن الجميع.
• مدونة بورتسويجر — مدونة من مطوري Burp Suite، والتي أصبحت المعيار الفعلي لأمن الويب. مخصص بالطبع لأمن تطبيقات الويب.
• أمان البرامج الثابتة
• أمان الدليل النشط
• بلاك هيلز لأمن المعلومات — لقد كتبوا الكثير من الأدوات المساعدة/النصوص البرمجية المفيدة جدًا للتدقيق؛ بالإضافة إلى المدونة، فإنهم يشاركون معرفتهم بنشاط في ملفاتهم الصوتية.
• سيورد لانجكيمبر. أمن تطبيقات الويب
• أرض بنتستر - كل أسبوع يتم نشر ملخص يحتوي على مقاطع فيديو ومقالات حول الاختراق هنا.

يوتيوب

المدونون

• جينفايل إن — مقاطع فيديو مكتوبة، بما في ذلك من Gynvael Coldwind الشهير من فريق أمان Google ومؤسس فريق Dragon Sector الأعلى في CTF، حيث يخبرنا بالكثير من الأشياء المثيرة للاهتمام حول الهندسة العكسية والبرمجة وحل مهام CTF ومراجعة التعليمات البرمجية .
• LiveOverflow - قناة ذات محتوى عالي الجودة - بلغة بسيطة حول طرق الاستغلال الرائعة. هناك أيضًا تحليلات لتقارير مثيرة للاهتمام حول BugBounty.
• ستوك - قناة تركز على BugBounty، ونصائح قيمة ومقابلات مع كبار صائدي الأخطاء على منصة HackerOne.
• إيبسيك — مرور السيارات على Hack the box.
• أكاديمية CQURE هي شركة متخصصة في تدقيق البنية التحتية لنظام التشغيل Windows. العديد من مقاطع الفيديو المفيدة حول الجوانب المختلفة لأنظمة Windows.

مؤتمر

• صفر ليالي
• قبعة سوداء
• DEFCON
• مهرجان الأمن
• روكسكون
• OffensiveCon
• RECON
• سيسكان
• القوات
• شكاكون ذ.م.م
• تسلل
• ديفكونكونفرس
• CCC
• مؤتمر Hack In The Box Security
• مايكروسوفت بلوهات
• H2HC
• مؤتمر الأمن EkoParty
• BugCrowd
• OwaspGlobal

المؤتمرات الأكاديمية

• ندوة NDSS
• ندوة إيي حول الأمن والخصوصية
• FOSDEM
• أوسينيكس
• مؤتمر لغز USENIX
• الندوة الدولية حول أبحاث الهجمات والاقتحامات والدفاعات (RAID)

المؤتمرات الصناعية

• مؤسسة لينكس
• LLVM

تنظيم المعرفة (SoK)

يمكن أن يكون هذا النوع من العمل الأكاديمي مفيدًا جدًا في بداية الغوص في موضوع جديد أو عند تنظيم المعلومات. العثور على مثل هذا العمل ليس بالأمر الصعب، وإليك بعض الأمثلة:

• SoK: (حالة) فن الحرب: التقنيات الهجومية في التحليل الثنائي
• SoK: الحرب الأبدية في الذاكرة
• SoK: اجعل JIT-Spray رائعًا مرة أخرى
• SoK: الإجماع في عصر Blockchains
• SoK: تسليط الضوء على أكوام الظل
• SoK: التعقيم من أجل الأمن
• SoK: تنوع البرامج الآلية
• SoK: مراجعة منهجية للكشف عن التصيد الاحتيالي على الويب القائم على البرامج
• SoK: تطبيق التعلم الآلي في مجال الأمن - دراسة استقصائية
• SoK: أمان تسجيل الدخول الموحد

المصدر الأصلي

نأمل أن تجد شيئًا جديدًا لنفسك. في الجزء التالي، سنخبرك بما يجب أن تقرأه إذا كنت مهتمًا، على سبيل المثال، بمشكلة استيفاء الصيغ في النظريات والتعلم الآلي في مجال الأمان، وسنخبرك أيضًا عن التقارير الخاصة بكسر حماية نظام التشغيل iOS كن مفيدا.

سنكون سعداء إذا شاركت اكتشافاتك أو مدونة مؤلفك في التعليقات.

المصدر: www.habr.com