Zəhmət olmasa nə oxumağı məsləhət verin. 1-ci hissə
Faydalı məlumatları ictimaiyyətlə bölüşmək həmişə xoşdur. Biz əməkdaşlarımızdan informasiya təhlükəsizliyi dünyasında baş verən hadisələrdən xəbərdar olmaq üçün özlərinin ziyarət etdikləri resursları tövsiyə etmələrini xahiş etdik. Seçim böyük oldu, ona görə də onu iki hissəyə bölməli oldum. Birinci hissə.
Twitter
NCC Group Infosec Burp üçün tədqiqatlarını, alətlərini/pluginlərini müntəzəm olaraq buraxan böyük informasiya təhlükəsizliyi şirkətinin texniki bloqudur.
Gynvael Coldwind — təhlükəsizlik tədqiqatçısı, ən yaxşı ctf komandası Dragon Sector qurucusu.
Null Bayt — hakerlik və hardware haqqında tvitlər.
HackSmith - RF və IoT təhlükəsizliyi, tvitlər/retvitlər, o cümlədən hardware sındırılması sahəsində SDR tərtibatçısı və tədqiqatçısı.
DirectoryRanger — Active Directory və Windows-un təhlükəsizliyi haqqında.
Binni Şah — əsasən hardware haqqında yazır, müxtəlif informasiya təhlükəsizliyi mövzularında yazıları retvit edir.
Teleqram
[MIS]ter & [MIS]sis Komandası — RedTeam-in gözü ilə IB. Active Directory-yə hücumlar haqqında çoxlu keyfiyyətli material.
Sitat işarəsi — veb səhvləri sevənlər üçün veb səhvləri haqqında tipik bir kanal. Çox vaxt diqqət tipik zəifliklərdən necə istifadə olunacağına dair təhlillərə və daha az tanınan, lakin faydalı xüsusiyyətlərə malik proqram təminatının effektiv istifadəsi üzrə məsləhətlərə verilir.
Cyberfuck — texnologiya və informasiya təhlükəsizliyi haqqında kanal.
Məktub ilə Admin — sistem idarəçiliyi haqqında kanal. Tam olaraq informasiya təhlükəsizliyi deyil, faydalıdır.
linkmeup 2011-ci ildən həvəskarların şəbəkələr, texnologiyalar və informasiya təhlükəsizliyini müzakirə etdiyi linkmeup podcast kanalıdır. Biz də sizə nəzər salmağı tövsiyə edirik website.
Project Zero - adətən hər hansı bir təqdimata ehtiyac yoxdur, lakin onlar haqqında eşitməmisinizsə: bu, "istifadəçi ilə əlaqəsi olmayan ən yaxşı iOS üçün uzaqdan jailbreak" səviyyəsində zəiflikləri axtaran sərin mütəxəssislər qrupudur, nəinki pul, amma hamının təhlükəsizliyi naminə.
PortSwigger Blogu — veb təhlükəsizliyi üçün faktiki standarta çevrilmiş Burp Suite tərtibatçılarından bloq. Əlbəttə ki, veb proqram təhlükəsizliyinə həsr edilmişdir.
Black Hills İnformasiya Təhlükəsizliyi — onlar audit üçün kifayət qədər faydalı olan bir çox kommunal proqramlar/skriptlər yazmışlar; bloqdan əlavə, öz biliklərini podkastlarında fəal şəkildə bölüşürlər.
Pentester Torpağı — hər həftə burada pentestinqlə bağlı video və məqalələrdən ibarət dayjest dərc olunur.
Youtube
Bloqqerlər
GynvaelEN — video yazıları, o cümlədən Google təhlükəsizlik komandasından tanınmış Gynvael Coldwind və ən yaxşı CTF komandası Dragon Sector-un yaradıcısı, burada əks mühəndislik, proqramlaşdırma, CTF tapşırıqlarının həlli və kod auditi haqqında çoxlu maraqlı şeylər danışır. .
LiveOverflow - çox keyfiyyətli məzmunlu kanal - sadə dildə sərin istismar üsulları haqqında. BugBounty-də maraqlı hesabatların təhlili də var.
STÖK — BugBounty-yə diqqət yetirən kanal, dəyərli məsləhətlər və HackerOne platformasının ən yaxşı səhvçiləri ilə müsahibələr.
CQURE Akademiyası Windows infrastrukturunun auditi üzrə ixtisaslaşmış şirkətdir. Windows sistemlərinin müxtəlif aspektləri haqqında çoxlu faydalı videolar.
Bu cür akademik iş yeni bir mövzuya dalmağın ən başlanğıcında və ya məlumatı təşkil edərkən çox faydalı ola bilər. Belə bir işi tapmaq çətin deyil, burada bir neçə nümunə var:
Ümid edirik ki, özünüz üçün yeni bir şey tapdınız. Növbəti hissədə, məsələn, nəzəriyyələrdə və təhlükəsizlik sahəsində maşın öyrənməsində düsturların təmin edilməsi problemi ilə maraqlanırsınızsa, nə oxumağınız lazım olduğunu söyləyəcəyik və həmçinin iOS-un jailbreak ilə bağlı hesabatlarının kimlərin olacağını sizə xəbər verəcəyik. faydalı olmaq.
Tapıntılarınızı və ya müəllif bloqunuzu şərhlərdə paylaşsanız, şad olarıq.