Det er altid en fornøjelse at dele nyttige oplysninger med fællesskabet. Vi bad vores medarbejdere anbefale ressourcer, som de selv besøger for at holde sig ajour med begivenheder i informationssikkerhedens verden. Udvalget viste sig at være stort, så jeg måtte dele det op i to dele. Del et.
Twitter
NCC Group Infosec er en teknisk blog fra et stort informationssikkerhedsfirma, der regelmæssigt udgiver sin forskning, værktøjer/plugins til Burp.
Gynvael Coldwind — sikkerhedsforsker, grundlægger af det øverste ctf-team Dragon Sector.
HackSmith - SDR udvikler og forsker inden for RF og IoT sikkerhed, tweets/retweets, herunder om hardware hacking.
DirectoryRanger — om sikkerheden i Active Directory og Windows.
Binni Shah — skriver hovedsageligt om hardware, retweets indlæg om en række informationssikkerhedsemner.
Telegram
[MIS]ter & [MIS]sis Team — IB gennem RedTeams øjne. Masser af kvalitetsmateriale om angreb på Active Directory.
Anførselstegn — en typisk kanal om web-bugs for fans af web-bugs. Oftest lægges vægten på analyser af, hvordan man udnytter typiske sårbarheder og råd om effektiv brug af software, mindre kendte men nyttige funktioner.
Cyberfuck — en kanal om teknologi og informationssikkerhed.
Admin med Brev — en kanal om systemadministration. Ikke ligefrem informationssikkerhed, men nyttig.
linkmeup er en linkmeup podcastkanal, hvor entusiaster har diskuteret netværk, teknologier og informationssikkerhed siden 2011. Vi anbefaler også, at du tager et kig på сайт.
Project Zero - har normalt ikke brug for nogen introduktion, men hvis du ikke har hørt om dem: dette er et hold af seje specialister, der søger efter sårbarheder på "fjernjailbreak for top iOS uden brugerinteraktion"-niveau, og ikke af hensyn til penge, men af hensyn til alles sikkerhed.
PortSwigger blog — blog fra udviklerne af Burp Suite, som er blevet de facto-standarden for websikkerhed. Dedikeret, selvfølgelig, til webapplikationssikkerhed.
Black Hills informationssikkerhed — de har skrevet en masse hjælpeprogrammer/scripts, der er ret nyttige til revision; ud over bloggen deler de aktivt deres viden i deres podcasts.
Pentester Land — hver uge udgives her et sammendrag med videoer og artikler om pentesting.
Youtube
Bloggere
GynvaelEN — videoopskrivninger, blandt andet fra den velkendte Gynvael Coldwind fra Googles sikkerhedsteam og grundlæggeren af det øverste CTF-team Dragon Sector, hvor han fortæller en masse interessante ting om reverse engineering, programmering, løsning af CTF-opgaver og kodeaudit .
LiveOverflow - en kanal med indhold af meget høj kvalitet - i et simpelt sprog om fede udnyttelsesmetoder. Der er også analyser af interessante rapporter om BugBounty.
STØK — en kanal med vægt på BugBounty, værdifulde råd og interviews med top bughunters på HackerOne-platformen.
Denne type akademisk arbejde kan være meget nyttigt i starten af at dykke ned i et nyt emne eller ved tilrettelæggelse af information. Det er ikke svært at finde et sådant arbejde, her er nogle eksempler:
Vi håber du har fundet noget nyt til dig selv. I den næste del vil vi fortælle dig, hvad du skal læse, hvis du er interesseret, for eksempel i problemet med tilfredsstillelse af formler i teorier og maskinlæring inden for sikkerhed, og vi vil også fortælle dig, hvis rapporter om jailbreak iOS vil være nyttig.
Vi vil blive glade, hvis du deler dine fund eller din forfatters blog i kommentarerne.