Uvijek je zadovoljstvo podijeliti korisne informacije sa zajednicom. Zamolili smo naše zaposlenike da preporuče resurse koje i sami posjećuju kako bi bili u toku sa dešavanjima u svijetu informacione sigurnosti. Ispostavilo se da je izbor bio velik, pa sam ga morao podijeliti na dva dijela. Prvi dio.
cvrkut
- je tehnički blog velike kompanije za informatičku sigurnost koja redovno objavljuje svoja istraživanja, alate/dodatke za Burp.
- — istraživač sigurnosti, osnivač vrhunskog ctf tima Dragon Sector.
- — tweetovi o hakiranju i hardveru.
- - SDR programer i istraživač u oblasti RF i IoT sigurnosti, tvitova/retvitova, uključujući i hakiranje hardvera.
- — o sigurnosti Active Directory-a i Windows-a.
- — piše uglavnom o hardveru, retvituje postove o raznim temama o sigurnosti informacija.
telegram
- — IB kroz oči RedTeama. Mnogo kvalitetnog materijala o napadima na Active Directory.
- — tipičan kanal o veb greškama za ljubitelje veb grešaka. Najčešće je naglasak na analizama kako iskoristiti tipične ranjivosti i savjetima o efikasnom korištenju softvera, manje poznatih, ali korisnih funkcija.
- — kanal o tehnologiji i sigurnosti informacija.
- — sažetak curenja podataka.
- — kanal o sistemskoj administraciji. Nije baš sigurnost informacija, ali korisno.
- je linkmeup podcast kanal na kojem entuzijasti raspravljaju o mrežama, tehnologijama i informacijskoj sigurnosti od 2011. Takođe preporučujemo da pogledate .
- — postovi o hakiranju i zaštiti na jasnom jeziku (najbolje za početnike).
- — sažetak korisnih materijala uglavnom o RE, exploit dev i analizi zlonamjernog softvera.
Gitub spremište
- - beleške o kubernetes bezbednosti.
- — set video lekcija o web sigurnosti, analizi ranjivosti, praktičnim zadacima.
- - zbirka repozitorija na teme za hakere, pentestere i istraživače sigurnosti. Moramo ići dublje.
Blogovi
- - obično ne trebaju nikakvo predstavljanje, ali ako niste čuli za njih: ovo je tim kul stručnjaka koji traže ranjivosti na nivou „daljinski jailbreak za vrhunski iOS bez interakcije korisnika“, a ne radi novca, ali radi sigurnosti svih.
- — blog programera Burp Suitea, koji je postao de facto standard za web sigurnost. Posvećen, naravno, sigurnosti web aplikacija.
- — napisali su puno uslužnih programa/skripti koji su prilično korisni za reviziju; osim na blogu, svoje znanje aktivno dijele u svojim podcastima.
- — svake sedmice ovdje se objavljuje sažetak sa video zapisima i člancima o pentestiranju.
Youtube
Blogeri
- — video zapisi, uključujući i od dobro poznatog Gynvaela Coldwinda iz Google sigurnosnog tima i osnivača vrhunskog CTF tima Dragon Sector, gdje priča puno zanimljivih stvari o obrnutom inženjeringu, programiranju, rješavanju CTF zadataka i reviziji koda .
- - kanal sa vrlo kvalitetnim sadržajem - jednostavnim jezikom o cool metodama eksploatacije. Tu su i analize zanimljivih izvještaja o BugBountyju.
- — kanal s naglaskom na BugBounty, vrijedne savjete i intervjue s vrhunskim bughunters platforme HackerOne.
- — prolazak automobila na Hack the box.
- je kompanija specijalizovana za reviziju Windows infrastrukture. Mnogo korisnih videa o različitim aspektima Windows sistema.
Konferencije
Akademske konferencije
Industrijske konferencije
Sistematizacija znanja (SoK)
Ova vrsta akademskog rada može biti vrlo korisna na samom početku poniranja u novu temu ili prilikom organiziranja informacija. Pronalaženje takvog posla nije teško, evo nekoliko primjera:
Nadamo se da ste pronašli nešto novo za sebe. U narednom dijelu ćemo vam reći šta da pročitate ako vas, na primjer, zanima problem zadovoljivosti formula u teorijama i mašinskom učenju u oblasti sigurnosti, a reći ćemo vam i čiji će izvještaji o jailbreak-u iOS-a biti koristan.
Bit će nam drago ako u komentarima podijelite svoja otkrića ili blog svog autora.
izvor: www.habr.com