Uvijek je zadovoljstvo podijeliti korisne informacije sa zajednicom. Zamolili smo naše zaposlenike da preporuče resurse koje i sami posjećuju kako bi bili u toku sa dešavanjima u svijetu informacione sigurnosti. Ispostavilo se da je izbor bio velik, pa sam ga morao podijeliti na dva dijela. Prvi dio.
cvrkut
NCC Group Infosec je tehnički blog velike kompanije za informatičku sigurnost koja redovno objavljuje svoja istraživanja, alate/dodatke za Burp.
HackSmith - SDR programer i istraživač u oblasti RF i IoT sigurnosti, tvitova/retvitova, uključujući i hakiranje hardvera.
DirectoryRanger — o sigurnosti Active Directory-a i Windows-a.
Binni Shah — piše uglavnom o hardveru, retvituje postove o raznim temama o sigurnosti informacija.
telegram
[MIS]ter & [MIS]sis tim — IB kroz oči RedTeama. Mnogo kvalitetnog materijala o napadima na Active Directory.
Quote mark — tipičan kanal o veb greškama za ljubitelje veb grešaka. Najčešće je naglasak na analizama kako iskoristiti tipične ranjivosti i savjetima o efikasnom korištenju softvera, manje poznatih, ali korisnih funkcija.
Cyberfuck — kanal o tehnologiji i sigurnosti informacija.
Administrator sa pismom — kanal o sistemskoj administraciji. Nije baš sigurnost informacija, ali korisno.
linkmeup je linkmeup podcast kanal na kojem entuzijasti raspravljaju o mrežama, tehnologijama i informacijskoj sigurnosti od 2011. Takođe preporučujemo da pogledate web stranica.
Projekt Zero - obično ne trebaju nikakvo predstavljanje, ali ako niste čuli za njih: ovo je tim kul stručnjaka koji traže ranjivosti na nivou „daljinski jailbreak za vrhunski iOS bez interakcije korisnika“, a ne radi novca, ali radi sigurnosti svih.
PortSwigger Blog — blog programera Burp Suitea, koji je postao de facto standard za web sigurnost. Posvećen, naravno, sigurnosti web aplikacija.
Black Hills Information Security — napisali su puno uslužnih programa/skripti koji su prilično korisni za reviziju; osim na blogu, svoje znanje aktivno dijele u svojim podcastima.
Pentester Land — svake sedmice ovdje se objavljuje sažetak sa video zapisima i člancima o pentestiranju.
Youtube
Blogeri
GynvaelEN — video zapisi, uključujući i od dobro poznatog Gynvaela Coldwinda iz Google sigurnosnog tima i osnivača vrhunskog CTF tima Dragon Sector, gdje priča puno zanimljivih stvari o obrnutom inženjeringu, programiranju, rješavanju CTF zadataka i reviziji koda .
LiveOverflow - kanal sa vrlo kvalitetnim sadržajem - jednostavnim jezikom o cool metodama eksploatacije. Tu su i analize zanimljivih izvještaja o BugBountyju.
STÖK — kanal s naglaskom na BugBounty, vrijedne savjete i intervjue s vrhunskim bughunters platforme HackerOne.
Ova vrsta akademskog rada može biti vrlo korisna na samom početku poniranja u novu temu ili prilikom organiziranja informacija. Pronalaženje takvog posla nije teško, evo nekoliko primjera:
Nadamo se da ste pronašli nešto novo za sebe. U narednom dijelu ćemo vam reći šta da pročitate ako vas, na primjer, zanima problem zadovoljivosti formula u teorijama i mašinskom učenju u oblasti sigurnosti, a reći ćemo vam i čiji će izvještaji o jailbreak-u iOS-a biti koristan.
Bit će nam drago ako u komentarima podijelite svoja otkrića ili blog svog autora.