Zəhmət olmasa nə oxumağı məsləhət verin. 1-ci hissə

Faydalı məlumatları ictimaiyyətlə bölüşmək həmişə xoşdur. Biz əməkdaşlarımızdan informasiya təhlükəsizliyi dünyasında baş verən hadisələrdən xəbərdar olmaq üçün özlərinin ziyarət etdikləri resursları tövsiyə etmələrini xahiş etdik. Seçim böyük oldu, ona görə də onu iki hissəyə bölməli oldum. Birinci hissə.

Twitter

• NCC Group Infosec Burp üçün tədqiqatlarını, alətlərini/pluginlərini müntəzəm olaraq buraxan böyük informasiya təhlükəsizliyi şirkətinin texniki bloqudur.
• Gynvael Coldwind — təhlükəsizlik tədqiqatçısı, ən yaxşı ctf komandası Dragon Sector qurucusu.
• Null Bayt — hakerlik və hardware haqqında tvitlər.
• HackSmith - RF və IoT təhlükəsizliyi, tvitlər/retvitlər, o cümlədən hardware sındırılması sahəsində SDR tərtibatçısı və tədqiqatçısı.
• DirectoryRanger — Active Directory və Windows-un təhlükəsizliyi haqqında.
• Binni Şah — əsasən hardware haqqında yazır, müxtəlif informasiya təhlükəsizliyi mövzularında yazıları retvit edir.

Teleqram

• [MIS]ter & [MIS]sis Komandası — RedTeam-in gözü ilə IB. Active Directory-yə hücumlar haqqında çoxlu keyfiyyətli material.
• Sitat işarəsi — veb səhvləri sevənlər üçün veb səhvləri haqqında tipik bir kanal. Çox vaxt diqqət tipik zəifliklərdən necə istifadə olunacağına dair təhlillərə və daha az tanınan, lakin faydalı xüsusiyyətlərə malik proqram təminatının effektiv istifadəsi üzrə məsləhətlərə verilir.
• Cyberfuck — texnologiya və informasiya təhlükəsizliyi haqqında kanal.
• Məlumat sızması — məlumat sızmasının həzmi.
• Məktub ilə Admin — sistem idarəçiliyi haqqında kanal. Tam olaraq informasiya təhlükəsizliyi deyil, faydalıdır.
• linkmeup 2011-ci ildən həvəskarların şəbəkələr, texnologiyalar və informasiya təhlükəsizliyini müzakirə etdiyi linkmeup podcast kanalıdır. Biz də sizə nəzər salmağı tövsiyə edirik website.
• Life-Hack [Life-Hack]/Hacking — açıq dildə hack və qorunma haqqında yazılar (yeni başlayanlar üçün ən yaxşısı).
• r0 Ekipaj (Kanal) — əsas etibarilə RE, istismarçı proqram və zərərli proqramların təhlili üzrə faydalı materialların həzmi.

Github deposu

• kabachook/k8s-təhlükəsizlik - kubernetlərin təhlükəsizliyinə dair qeydlər.
• Alexis Ahmed/hacker101 — veb təhlükəsizliyi, zəifliklərin təhlili, praktiki tapşırıqlar üzrə video dərslər toplusu.
• Github ilə Hack/Awesome-Hacking - hakerlər, pentesters və təhlükəsizlik tədqiqatçıları üçün mövzular üzrə depolar toplusu. Biz daha dərinə getməliyik.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Hücum-Müdafiə

Bloqlar

• Project Zero - adətən hər hansı bir təqdimata ehtiyac yoxdur, lakin onlar haqqında eşitməmisinizsə: bu, "istifadəçi ilə əlaqəsi olmayan ən yaxşı iOS üçün uzaqdan jailbreak" səviyyəsində zəiflikləri axtaran sərin mütəxəssislər qrupudur, nəinki pul, amma hamının təhlükəsizliyi naminə.
• PortSwigger Blogu — veb təhlükəsizliyi üçün faktiki standarta çevrilmiş Burp Suite tərtibatçılarından bloq. Əlbəttə ki, veb proqram təhlükəsizliyinə həsr edilmişdir.
• Firmware Təhlükəsizliyi
• Active Directory Təhlükəsizliyi
• Black Hills İnformasiya Təhlükəsizliyi — onlar audit üçün kifayət qədər faydalı olan bir çox kommunal proqramlar/skriptlər yazmışlar; bloqdan əlavə, öz biliklərini podkastlarında fəal şəkildə bölüşürlər.
• Sjoerd Langkemper. Veb tətbiqinin təhlükəsizliyi
• Pentester Torpağı — hər həftə burada pentestinqlə bağlı video və məqalələrdən ibarət dayjest dərc olunur.

Youtube

Bloqqerlər

• GynvaelEN — video yazıları, o cümlədən Google təhlükəsizlik komandasından tanınmış Gynvael Coldwind və ən yaxşı CTF komandası Dragon Sector-un yaradıcısı, burada əks mühəndislik, proqramlaşdırma, CTF tapşırıqlarının həlli və kod auditi haqqında çoxlu maraqlı şeylər danışır. .
• LiveOverflow - çox keyfiyyətli məzmunlu kanal - sadə dildə sərin istismar üsulları haqqında. BugBounty-də maraqlı hesabatların təhlili də var.
• STÖK — BugBounty-yə diqqət yetirən kanal, dəyərli məsləhətlər və HackerOne platformasının ən yaxşı səhvçiləri ilə müsahibələr.
• IppSec — Hack the box-da keçən avtomobillər.
• CQURE Akademiyası Windows infrastrukturunun auditi üzrə ixtisaslaşmış şirkətdir. Windows sistemlərinin müxtəlif aspektləri haqqında çoxlu faydalı videolar.

Konfranslar

• ZeroNights
• Qara papaq
• DEFCON
• Təhlükəsizlik Fest
• RUXCON
• OffensiveCon
• QAZANMAQ
• SyScan
• TROOPERScon
• Shakacon MMC
• sızmaq
• DEFCON Konfransı
• CCC
• Hack In The Box Təhlükəsizlik Konfransı
• Microsoft BlueHat
• H2HC
• EkoParty təhlükəsizlik konfransı
• BugCrowd
• OwaspGlobal

Akademik konfranslar

• NDSS Simpoziumu
• Təhlükəsizlik və Məxfilik mövzusunda IEEE Simpoziumu
• FOSDEM
• USENIX
• USENIX Enigma Konfransı
• Hücumlar, müdaxilələr və müdafiə sahəsində tədqiqatlar üzrə beynəlxalq simpozium (RAID)

Sənaye konfransları

• Linux Vəqfi
• LLVM

Biliklərin Sistemləşdirilməsi (SoK)

Bu cür akademik iş yeni bir mövzuya dalmağın ən başlanğıcında və ya məlumatı təşkil edərkən çox faydalı ola bilər. Belə bir işi tapmaq çətin deyil, burada bir neçə nümunə var:

• SoK: (Dövlət) Müharibə Sənəti: Binar Analizdə Hücum Texnikaları
• SoK: Yaddaşda əbədi müharibə
• SoK: JIT-Spreyi Yenidən Möhtəşəm Edin
• SoK: Blokçeynlər dövründə konsensus
• SoK: Kölgə yığınlarında parlayan işıq
• SoK: Təhlükəsizlik üçün sanitarizasiya
• SoK: Avtomatlaşdırılmış Proqram Müxtəlifliyi
• SoK: Proqrama əsaslanan veb fişinq aşkarlanmasının sistematik icmalı
• SoK: Təhlükəsizlikdə Maşın Öyrənmənin Tətbiqi - Sorğu
• SoK: Tək Giriş Təhlükəsizliyi

Birincil mənbə

Ümid edirik ki, özünüz üçün yeni bir şey tapdınız. Növbəti hissədə, məsələn, nəzəriyyələrdə və təhlükəsizlik sahəsində maşın öyrənməsində düsturların təmin edilməsi problemi ilə maraqlanırsınızsa, nə oxumağınız lazım olduğunu söyləyəcəyik və həmçinin iOS-un jailbreak ilə bağlı hesabatlarının kimlərin olacağını sizə xəbər verəcəyik. faydalı olmaq.

Tapıntılarınızı və ya müəllif bloqunuzu şərhlərdə paylaşsanız, şad olarıq.

Mənbə: www.habr.com