Дзяліцца з супольнасцю карыснай інфармацыяй заўсёды прыемна. Мы папрасілі нашых супрацоўнікаў параіць рэсурсы, якія яны самі наведваюць, каб быць у курсе падзей у свеце ИБ. Падборка атрымалася вялікая, прыйшлося разбіць на дзве часткі. Частка першая.
Twitter
NCC Group Infosec - тэхнічны блог буйной ИБ кампаніі, якая рэгулярна выпускае свае даследаванні, інструменты / убудовы для Burp.
Gynvael Coldwind - даследчык бяспекі, заснавальнік топавай ctf-каманды Dragon Sector.
Binni Shah - піша ў асноўным пра жалеза, ретвитит пасты на самыя розныя тэмы ИБ.
Тэлеграма
[MIS]ter & [MIS]sis Team - ИБ вачыма RedTeam. Шмат якаснага матэрыялу, прысвечанага нападам на Active Directory.
Кавычка - Тыповы канал пра вэб-багі для аматараў вэб-багаў. Часцей за ўсё робіцца акцэнт на разборах спосабаў эксплуатацыі тыпавых уразлівасцяў і парадах па эфектыўным ужыванні ПА, меней вядомыя, але карысныя фічы.
Project Zero — звычайна не патрабуюцца ўяўленні, але калі вы пра іх не чулі: гэта каманда стромкіх адмыслоўцаў, якія займаюцца пошукам уразлівасцяў узроўня "remote jailbreak for top iOS without user interaction", і не дзеля грошай, а дзеля ўсеагульнай бяспекі.
PortSwigger Blog — блог распрацоўшчыкаў камбайна Burp Suite, які стаў дэ-факта стандартам для вэба-бяспекі. Прысвечаны, вядома ж, бяспецы вэб-прыкладанняў.
Pentester Land - кожны тыдзень тут публікуецца дайджэст з відэа і артыкуламі па пентэсце.
Youtube
Блогеры
GynvaelEN - відэа-райтапы, у тым ліку ад даволі вядомага Gynvael Coldwind з Google security team і заснавальніка топавай ctf-каманды Dragon Sector, дзе ён распавядае шмат цікавага пра рэверс, праграмаванне, рашэнне CTF-таскаў і аўдыт кода.
LiveOverflow - канал з вельмі якасным кантэнтам - простай мовай пра крутыя метады эксплуатацыі. Таксама сустракаюцца разборы цікавых справаздач па BugBounty.
STÖK — канал з акцэнтам на BugBounty, каштоўныя парады і інтэрв'ю з топ-багхантэрамі пляцоўкі HackerOne.
Гэты тып акадэмічных прац можа быць вельмі карысны на самым старце апускання ў новую для вас тэму ці пры сістэматызацыі інфармацыі. Знайсці такія працы нескладана, вось некалькі прыкладаў:
Спадзяемся, вы знайшлі для сябе нешта новае. У наступнай частцы раскажам, што пачытаць, калі вы зацікавіліся, напрыклад, задачай выканальнасці формул у тэорыях і машынным навучаннем у сферы бяспекі, а яшчэ падкажам, чые даклады пра jailbreak iOS будуць карысныя.
Будзем рады, калі падзяліцеся ў каментарах сваімі знаходкамі ці аўтарскім блогам.