Si us plau, aviseu què heu de llegir. Part 1

Sempre és un plaer compartir informació útil amb la comunitat. Vam demanar als nostres empleats que recomanin recursos que ells mateixos visiten per estar al dia dels esdeveniments del món de la seguretat de la informació. La selecció va resultar ser gran, així que la vaig haver de dividir en dues parts. Primera part.

Twitter

• NCC Group Infosec és un bloc tècnic d'una gran empresa de seguretat de la informació que publica regularment les seves investigacions, eines/connectors per a Burp.
• Gynvael Vent Fred — investigador de seguretat, fundador de l'equip superior de ctf Dragon Sector.
• Byte nul — tuits sobre pirateria i maquinari.
• HackSmith - Desenvolupador i investigador SDR en el camp de la seguretat de RF i IoT, tuits/retuits, inclòs sobre pirateria de maquinari.
• DirectoryRanger — sobre la seguretat d'Active Directory i Windows.
• Binni Shah — escriu principalment sobre maquinari, retuiteja publicacions sobre una varietat de temes de seguretat de la informació.

telegram

• Equip [MIS]ter i [MIS]sis — IB a través dels ulls de RedTeam. Molt material de qualitat sobre atacs a Active Directory.
• Cometes — un canal típic sobre errors web per als aficionats als errors web. Molt sovint, l'èmfasi es posa en anàlisis de com explotar les vulnerabilitats típiques i consells sobre l'ús efectiu del programari, funcions menys conegudes però útils.
• Cyberfuck — un canal sobre tecnologia i seguretat de la informació.
• Fugades d'informació - resum de fuites de dades.
• Administrador amb Carta — un canal sobre l'administració del sistema. No precisament seguretat de la informació, però útil.
• linkmeup és un canal de podcasts de linkmeup on els entusiastes parlen de xarxes, tecnologies i seguretat de la informació des del 2011. També us recomanem que feu una ullada сайт.
• Life-Hack [Life-Hack]/Hacking — publicacions sobre pirateria i protecció en llenguatge clar (el millor per a principiants).
• r0 Tripulació (canal) — un recull de materials útils principalment sobre RE, explotació de desenvolupament i anàlisi de programari maliciós.

Dipòsit Github

• kabachook/k8s-security - notes sobre la seguretat de Kubernetes.
• Alexis Ahmed/hacker101 — un conjunt de lliçons en vídeo sobre seguretat web, anàlisi de vulnerabilitats, tasques pràctiques.
• Hack-amb-Github/Awesome-Hacking - una col·lecció de repositoris sobre temes per a pirates informàtics, pentesters i investigadors de seguretat. Hem d'aprofundir.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blocs

• Projecte Cero - normalment no necessiten cap presentació, però si no n'heu sentit a parlar: es tracta d'un equip d'especialistes fantàstics que busquen vulnerabilitats al nivell de "jailbreak remot per a iOS superior sense interacció de l'usuari", i no pel bé de diners, però per la seguretat de tots.
• Bloc de PortSwigger — blog dels desenvolupadors de Burp Suite, que s'ha convertit en l'estàndard de facto per a la seguretat web. Dedicat, per descomptat, a la seguretat de les aplicacions web.
• Seguretat del firmware
• Seguretat de l'Active Directory
• Seguretat de la informació de Black Hills — han escrit moltes utilitats/scripts que són força útils per a l'auditoria; a més del bloc, comparteixen activament els seus coneixements als seus podcasts.
• Sjoerd Langkemper. Seguretat d'aplicacions web
• Terra de Pentester — Cada setmana es publica aquí un resum amb vídeos i articles sobre pentesting.

Youtube

Bloggers

• GynvaelEN — escrits de vídeo, inclòs el conegut Gynvael Coldwind de l'equip de seguretat de Google i el fundador de l'equip superior de CTF Dragon Sector, on explica moltes coses interessants sobre enginyeria inversa, programació, resolució de tasques CTF i auditoria de codi. .
• LiveOverflow - un canal amb contingut de molt alta qualitat - en llenguatge senzill sobre mètodes d'explotació genials. També hi ha anàlisis d'informes interessants sobre BugBounty.
• STÖK — un canal amb èmfasi en BugBounty, consells valuosos i entrevistes amb els millors caçadors d'errors de la plataforma HackerOne.
• IppSec — Passant cotxes a Hack the box.
• Acadèmia CQURE és una empresa especialitzada en l'auditoria d'infraestructures de Windows. Molts vídeos útils sobre diversos aspectes dels sistemes Windows.

Conferències

• ZeroNights
• Barret Negre
• DEFCON
• Festa de la seguretat
• RUXCON
• OffensiveCon
• RECONEIXEU
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltrar-se
• Conferència DEFCON
• CCC
• Conferència de seguretat Hack In The Box
• Microsoft BlueHat
• H2HC
• Conferència de seguretat EkoParty
• multitud d'errors
• OwaspGlobal

Conferències acadèmiques

• Simposi NDSS
• Simposi IEEE sobre seguretat i privadesa
• FOSDEM
• USENIX
• Conferència USENIX Enigma
• Simposi Internacional sobre Recerca en Atacs, Intrusions i Defenses (RAID)

Jornades industrials

• Linux Foundation
• LLVM

Sistematització del coneixement (SoK)

Aquest tipus de treball acadèmic pot ser molt útil a l'inici mateix d'aprofundir en un tema nou o a l'hora d'organitzar la informació. Trobar aquesta feina no és difícil, aquí teniu alguns exemples:

• SoK: (Estat de) L'art de la guerra: tècniques ofensives en anàlisi binària
• SoK: Guerra eterna a la memòria
• SoK: Feu que JIT-Spray torni a ser fantàstic
• SoK: Consens a l'era de les cadenes de blocs
• SoK: Llum brillant a les piles d'ombres
• SoK: desinfecció per seguretat
• SoK: Diversitat de programari automatitzada
• SoK: una revisió sistemàtica de la detecció de pesca web basada en programari
• SoK: Aplicació de l'aprenentatge automàtic a la seguretat: una enquesta
• SoK: Seguretat d'inici de sessió únic

Font original

Esperem que trobeu alguna cosa nova per a vosaltres mateixos. A la següent part, us direm què heu de llegir si us interessa, per exemple, el problema de la satisfacció de fórmules en teories i aprenentatge automàtic en l'àmbit de la seguretat, i també us direm quins informes sobre jailbreak iOS faran. ser útil.

Estarem encantats si comparteixes les teves troballes o el blog del teu autor als comentaris.

Font: www.habr.com