Vždy je potěšením sdílet užitečné informace s komunitou. Požádali jsme naše zaměstnance, aby doporučili zdroje, které sami navštěvují, aby měli přehled o dění ve světě informační bezpečnosti. Výběr se ukázal být velký, takže jsem ho musel rozdělit na dvě části. První část.
X
- je technický blog pro velkou společnost zabývající se bezpečností informací, která pravidelně vydává svůj výzkum, nástroje/pluginy pro Burp.
- — bezpečnostní výzkumník, zakladatel špičkového ctf týmu Dragon Sector.
- — tweety o hackování a hardwaru.
- - SDR vývojář a výzkumník v oblasti RF a IoT bezpečnosti, tweety/retweety, včetně informací o hackování hardwaru.
- — o zabezpečení Active Directory a Windows.
- — píše hlavně o hardwaru, retweetuje příspěvky na různá témata informační bezpečnosti.
Telegram
- — IB očima RedTeamu. Spousta kvalitních materiálů o útocích na Active Directory.
- — typický kanál o webových chybách pro fanoušky webových chyb. Nejčastěji je kladen důraz na analýzy, jak využít typické zranitelnosti a rady pro efektivní využití softwaru, méně známých, ale užitečných funkcí.
- — kanál o technologii a bezpečnosti informací.
- — přehled úniků dat.
- — kanál o správě systému. Není to zrovna bezpečnost informací, ale užitečné.
- je linkmeup podcast kanál, kde nadšenci diskutují o sítích, technologiích a informační bezpečnosti od roku 2011. Doporučujeme také zkontrolovat .
- — příspěvky o hackování a ochraně v jasném jazyce (nejlepší pro začátečníky).
- — přehled užitečných materiálů hlavně o RE, exploitu dev a analýze malwaru.
Repozitář Github
- - poznámky k zabezpečení kubernetes.
- — sada videolekcí o zabezpečení webu, analýza zranitelností, praktické úkoly.
- - sbírka repozitářů na témata pro hackery, pentestery a bezpečnostní výzkumníky. Musíme jít hlouběji.
blogy
- - obvykle netřeba představovat, ale pokud jste o nich ještě neslyšeli: jedná se o tým skvělých specialistů, kteří hledají zranitelnosti na úrovni „vzdálený útěk z vězení pro špičkový iOS bez interakce s uživatelem“, a ne kvůli peníze, ale v zájmu bezpečnosti všech.
- — blog od vývojářů Burp Suite, který se stal de facto standardem pro webovou bezpečnost. Věnováno samozřejmě bezpečnosti webových aplikací.
- — Napsali spoustu utilit/skriptů, které jsou docela užitečné pro audit; kromě blogu své znalosti aktivně sdílejí ve svých podcastech.
- — každý týden zde vychází přehled s videi a články o pentestingu.
Youtube
blogeři
- — video zápisy, mimo jiné od známého Gynvaela Coldwinda z bezpečnostního týmu Google a zakladatele špičkového CTF týmu Dragon Sector, kde vypráví spoustu zajímavých věcí o reverzním inženýrství, programování, řešení úloh CTF a auditu kódu .
- - kanál s velmi kvalitním obsahem - jednoduchým jazykem o skvělých metodách využívání. Nechybí ani analýzy zajímavých zpráv o BugBounty.
- — kanál s důrazem na BugBounty, cenné rady a rozhovory s top bughuntery platformy HackerOne.
- — projíždějící auta na Hack the box.
- je společnost specializující se na audit infrastruktury Windows. Mnoho užitečných videí o různých aspektech systémů Windows.
Konference
Akademické konference
Průmyslové konference
Systematizace znalostí (SoK)
Tento typ akademické práce může být velmi užitečný na samém začátku ponoření do nového tématu nebo při organizování informací. Najít takovou práci není těžké, zde je několik příkladů:
Doufáme, že jste pro sebe našli něco nového. V příštím díle vám prozradíme, co si přečíst, pokud vás zajímá například problém splnitelnosti vzorců v teoriích a strojovém učení v oblasti bezpečnosti, a také vám prozradíme, čí reporty o jailbreaku iOS budou být užitečný.
Budeme rádi, když se o své poznatky nebo blog svého autora podělíte v komentářích.
Zdroj: www.habr.com