Парайце, што пачытаць. Частка 1

Дзяліцца з супольнасцю карыснай інфармацыяй заўсёды прыемна. Мы папрасілі нашых супрацоўнікаў параіць рэсурсы, якія яны самі наведваюць, каб быць у курсе падзей у свеце ИБ. Падборка атрымалася вялікая, прыйшлося разбіць на дзве часткі. Частка першая.

Twitter

• NCC Group Infosec - тэхнічны блог буйной ИБ кампаніі, якая рэгулярна выпускае свае даследаванні, інструменты / убудовы для Burp.
• Gynvael Coldwind - даследчык бяспекі, заснавальнік топавай ctf-каманды Dragon Sector.
• Null Byte - Твіт пра хакінгу і жалеза.
• HackSmith - распрацоўшчык SDR і даследчык у галіне бяспекі RF і IoT, твітіт / рэтвітыт у тым ліку пра ўзлом жалеза.
• DirectoryRanger - Пра бяспеку Active Directory і Windows.
• Binni Shah - піша ў асноўным пра жалеза, ретвитит пасты на самыя розныя тэмы ИБ.

Тэлеграма

• [MIS]ter & [MIS]sis Team - ИБ вачыма RedTeam. Шмат якаснага матэрыялу, прысвечанага нападам на Active Directory.
• Кавычка - Тыповы канал пра вэб-багі для аматараў вэб-багаў. Часцей за ўсё робіцца акцэнт на разборах спосабаў эксплуатацыі тыпавых уразлівасцяў і парадах па эфектыўным ужыванні ПА, меней вядомыя, але карысныя фічы.
• Кіберп*eц - канал пра тэхналогіі і ИБ.
• Уцечкі інфармацыі - дайджэст уцечак дадзеных.
• Адмінім з Літарой - канал пра сістэмнае адміністраванне. Не зусім ИБ, але карысна.
• linkmeup - канал падкасьце linkmeup, на якім энтузіясты з 2011 года абмяркоўваюць сеткі, тэхналогіі і ИБ. Раім таксама зазірнуць на сайт.
• Life-Hack [Жыццё-Узлом]/Хакінг - пасты пра ўзлом і абарону зразумелай мовай (для пачаткоўцаў самае тое).
• r0 Crew (Channel) - дайджэст карысных матэрыялаў пераважна па RE, exploit dev і malware analysis.

Github рэпазітар

• kabachook / k8s-security - Нататкі па бяспецы kubernetes.
• Alexis Ahmed / hacker101 - Набор відэаўрокаў па вэб-бяспекі, разбор уразлівасцяў, практычныя заданні.
• Hack-with-Github / Awesome-Hacking - калекцыя рэпазітароў па тэмах для хакераў, пентэстэраў і даследчыкаў бяспекі. Мы павінны сысці.
• EdOverflow / bugbounty-cheatsheet
• infosecn1nja / AD-Attack-Defense

блогі

• Project Zero — звычайна не патрабуюцца ўяўленні, але калі вы пра іх не чулі: гэта каманда стромкіх адмыслоўцаў, якія займаюцца пошукам уразлівасцяў узроўня "remote jailbreak for top iOS without user interaction", і не дзеля грошай, а дзеля ўсеагульнай бяспекі.
• PortSwigger Blog — блог распрацоўшчыкаў камбайна Burp Suite, які стаў дэ-факта стандартам для вэба-бяспекі. Прысвечаны, вядома ж, бяспецы вэб-прыкладанняў.
• Бяспека прашыўкі
• Active Directory Security
• Black Hills Information Security — напісалі шмат даволі карысных пры аўдыце ўтыліт/скрыптоў, апроч блога, актыўна дзеляцца ведамі ў сваіх падкастах.
• Sjoerd Langkemper. Web application security
• Pentester Land - кожны тыдзень тут публікуецца дайджэст з відэа і артыкуламі па пентэсце.

Youtube

Блогеры

• GynvaelEN - відэа-райтапы, у тым ліку ад даволі вядомага Gynvael Coldwind з Google security team і заснавальніка топавай ctf-каманды Dragon Sector, дзе ён распавядае шмат цікавага пра рэверс, праграмаванне, рашэнне CTF-таскаў і аўдыт кода.
• LiveOverflow - канал з вельмі якасным кантэнтам - простай мовай пра крутыя метады эксплуатацыі. Таксама сустракаюцца разборы цікавых справаздач па BugBounty.
• STÖK — канал з акцэнтам на BugBounty, каштоўныя парады і інтэрв'ю з топ-багхантэрамі пляцоўкі HackerOne.
• IppSec - Праходжанне машын на Hack the box.
• CQURE Academy - Кампанія, якая спецыялізуецца на аўдыце Windows інфраструктуры. Шмат карысных відэа аб розных аспектах Windows сістэм.

канферэнцыі

• ZeroNights
• Black Hat
• DEFCON
• Security Fest
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• Пранікнуць
• DEFCONConference
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• EkoParty security conference
• багкраўд
• OwaspGlobal

Акадэмічныя канферэнцыі

• NDSS Symposium
• IEEE Symposium on Security and Privacy
• FOSDEM
• USENIX
• USENIX Enigma Conference
• International Symposium on Research in Attacks, Intrusions and Defenses (RAID)

Індустрыяльныя канферэнцыі

• фонд Linux
• LLVM

Systematization of Knowledge (SoK)

Гэты тып акадэмічных прац можа быць вельмі карысны на самым старце апускання ў новую для вас тэму ці пры сістэматызацыі інфармацыі. Знайсці такія працы нескладана, вось некалькі прыкладаў:

• SoK: (State of) The Art of War: Адукацыйны партал www.adu.by
• SoK: Eternal War in Memory
• SoK: Make JIT-Spray Great Again
• SoK: Consensus in Age of Blockchains
• SoK: Shining Light on Shadow Stacks
• SoK: Sanitizing for Security
• SoK: Automated Software Diversity
• SoK: Systematic Review of Software-Based Web Phishing Detection
• SoK: Applying Machine Learning in Security - A Survey
• SoK: Single Sign-On Security

Першакрыніца

Спадзяемся, вы знайшлі для сябе нешта новае. У наступнай частцы раскажам, што пачытаць, калі вы зацікавіліся, напрыклад, задачай выканальнасці формул у тэорыях і машынным навучаннем у сферы бяспекі, а яшчэ падкажам, чые даклады пра jailbreak iOS будуць карысныя.

Будзем рады, калі падзяліцеся ў каментарах сваімі знаходкамі ці аўтарскім блогам.

Крыніца: habr.com