Sempre és un plaer compartir informació útil amb la comunitat. Vam demanar als nostres empleats que recomanin recursos que ells mateixos visiten per estar al dia dels esdeveniments del món de la seguretat de la informació. La selecció va resultar ser gran, així que la vaig haver de dividir en dues parts. Primera part.
Twitter
NCC Group Infosec és un bloc tècnic d'una gran empresa de seguretat de la informació que publica regularment les seves investigacions, eines/connectors per a Burp.
Gynvael Vent Fred — investigador de seguretat, fundador de l'equip superior de ctf Dragon Sector.
HackSmith - Desenvolupador i investigador SDR en el camp de la seguretat de RF i IoT, tuits/retuits, inclòs sobre pirateria de maquinari.
DirectoryRanger — sobre la seguretat d'Active Directory i Windows.
Binni Shah — escriu principalment sobre maquinari, retuiteja publicacions sobre una varietat de temes de seguretat de la informació.
telegram
Equip [MIS]ter i [MIS]sis — IB a través dels ulls de RedTeam. Molt material de qualitat sobre atacs a Active Directory.
Cometes — un canal típic sobre errors web per als aficionats als errors web. Molt sovint, l'èmfasi es posa en anàlisis de com explotar les vulnerabilitats típiques i consells sobre l'ús efectiu del programari, funcions menys conegudes però útils.
Cyberfuck — un canal sobre tecnologia i seguretat de la informació.
Administrador amb Carta — un canal sobre l'administració del sistema. No precisament seguretat de la informació, però útil.
linkmeup és un canal de podcasts de linkmeup on els entusiastes parlen de xarxes, tecnologies i seguretat de la informació des del 2011. També us recomanem que feu una ullada сайт.
Life-Hack [Life-Hack]/Hacking — publicacions sobre pirateria i protecció en llenguatge clar (el millor per a principiants).
r0 Tripulació (canal) — un recull de materials útils principalment sobre RE, explotació de desenvolupament i anàlisi de programari maliciós.
Alexis Ahmed/hacker101 — un conjunt de lliçons en vídeo sobre seguretat web, anàlisi de vulnerabilitats, tasques pràctiques.
Hack-amb-Github/Awesome-Hacking - una col·lecció de repositoris sobre temes per a pirates informàtics, pentesters i investigadors de seguretat. Hem d'aprofundir.
Projecte Cero - normalment no necessiten cap presentació, però si no n'heu sentit a parlar: es tracta d'un equip d'especialistes fantàstics que busquen vulnerabilitats al nivell de "jailbreak remot per a iOS superior sense interacció de l'usuari", i no pel bé de diners, però per la seguretat de tots.
Bloc de PortSwigger — blog dels desenvolupadors de Burp Suite, que s'ha convertit en l'estàndard de facto per a la seguretat web. Dedicat, per descomptat, a la seguretat de les aplicacions web.
Seguretat de la informació de Black Hills — han escrit moltes utilitats/scripts que són força útils per a l'auditoria; a més del bloc, comparteixen activament els seus coneixements als seus podcasts.
Terra de Pentester — Cada setmana es publica aquí un resum amb vídeos i articles sobre pentesting.
Youtube
Bloggers
GynvaelEN — escrits de vídeo, inclòs el conegut Gynvael Coldwind de l'equip de seguretat de Google i el fundador de l'equip superior de CTF Dragon Sector, on explica moltes coses interessants sobre enginyeria inversa, programació, resolució de tasques CTF i auditoria de codi. .
LiveOverflow - un canal amb contingut de molt alta qualitat - en llenguatge senzill sobre mètodes d'explotació genials. També hi ha anàlisis d'informes interessants sobre BugBounty.
STÖK — un canal amb èmfasi en BugBounty, consells valuosos i entrevistes amb els millors caçadors d'errors de la plataforma HackerOne.
Acadèmia CQURE és una empresa especialitzada en l'auditoria d'infraestructures de Windows. Molts vídeos útils sobre diversos aspectes dels sistemes Windows.
Aquest tipus de treball acadèmic pot ser molt útil a l'inici mateix d'aprofundir en un tema nou o a l'hora d'organitzar la informació. Trobar aquesta feina no és difícil, aquí teniu alguns exemples:
Esperem que trobeu alguna cosa nova per a vosaltres mateixos. A la següent part, us direm què heu de llegir si us interessa, per exemple, el problema de la satisfacció de fórmules en teories i aprenentatge automàtic en l'àmbit de la seguretat, i també us direm quins informes sobre jailbreak iOS faran. ser útil.
Estarem encantats si comparteixes les teves troballes o el blog del teu autor als comentaris.