Vždy je potěšením sdílet užitečné informace s komunitou. Požádali jsme naše zaměstnance, aby doporučili zdroje, které sami navštěvují, aby měli přehled o dění ve světě informační bezpečnosti. Výběr se ukázal být velký, takže jsem ho musel rozdělit na dvě části. První část.
X
NCC Group Infosec je technický blog pro velkou společnost zabývající se bezpečností informací, která pravidelně vydává svůj výzkum, nástroje/pluginy pro Burp.
Gynvael Coldwind — bezpečnostní výzkumník, zakladatel špičkového ctf týmu Dragon Sector.
Binni Shah — píše hlavně o hardwaru, retweetuje příspěvky na různá témata informační bezpečnosti.
Telegram
Tým [MIS]ter & [MIS]sis — IB očima RedTeamu. Spousta kvalitních materiálů o útocích na Active Directory.
Uvozovka — typický kanál o webových chybách pro fanoušky webových chyb. Nejčastěji je kladen důraz na analýzy, jak využít typické zranitelnosti a rady pro efektivní využití softwaru, méně známých, ale užitečných funkcí.
Cyberfuck — kanál o technologii a bezpečnosti informací.
Admin s dopisem — kanál o správě systému. Není to zrovna bezpečnost informací, ale užitečné.
linkmeup je linkmeup podcast kanál, kde nadšenci diskutují o sítích, technologiích a informační bezpečnosti od roku 2011. Doporučujeme také zkontrolovat сайт.
Project Zero - obvykle netřeba představovat, ale pokud jste o nich ještě neslyšeli: jedná se o tým skvělých specialistů, kteří hledají zranitelnosti na úrovni „vzdálený útěk z vězení pro špičkový iOS bez interakce s uživatelem“, a ne kvůli peníze, ale v zájmu bezpečnosti všech.
Blog PortSwigger — blog od vývojářů Burp Suite, který se stal de facto standardem pro webovou bezpečnost. Věnováno samozřejmě bezpečnosti webových aplikací.
Informační bezpečnost Black Hills — Napsali spoustu utilit/skriptů, které jsou docela užitečné pro audit; kromě blogu své znalosti aktivně sdílejí ve svých podcastech.
Země Pentesterů — každý týden zde vychází přehled s videi a články o pentestingu.
Youtube
blogeři
GynvaelEN — video zápisy, mimo jiné od známého Gynvaela Coldwinda z bezpečnostního týmu Google a zakladatele špičkového CTF týmu Dragon Sector, kde vypráví spoustu zajímavých věcí o reverzním inženýrství, programování, řešení úloh CTF a auditu kódu .
LiveOverflow - kanál s velmi kvalitním obsahem - jednoduchým jazykem o skvělých metodách využívání. Nechybí ani analýzy zajímavých zpráv o BugBounty.
STÖK — kanál s důrazem na BugBounty, cenné rady a rozhovory s top bughuntery platformy HackerOne.
Tento typ akademické práce může být velmi užitečný na samém začátku ponoření do nového tématu nebo při organizování informací. Najít takovou práci není těžké, zde je několik příkladů:
Doufáme, že jste pro sebe našli něco nového. V příštím díle vám prozradíme, co si přečíst, pokud vás zajímá například problém splnitelnosti vzorců v teoriích a strojovém učení v oblasti bezpečnosti, a také vám prozradíme, čí reporty o jailbreaku iOS budou být užitečný.
Budeme rádi, když se o své poznatky nebo blog svého autora podělíte v komentářích.