Det er altid en fornøjelse at dele nyttige oplysninger med fællesskabet. Vi bad vores medarbejdere anbefale ressourcer, som de selv besøger for at holde sig ajour med begivenheder i informationssikkerhedens verden. Udvalget viste sig at være stort, så jeg måtte dele det op i to dele. Del et.
- er en teknisk blog fra et stort informationssikkerhedsfirma, der regelmæssigt udgiver sin forskning, værktøjer/plugins til Burp.
- — sikkerhedsforsker, grundlægger af det øverste ctf-team Dragon Sector.
- — tweets om hacking og hardware.
- - SDR udvikler og forsker inden for RF og IoT sikkerhed, tweets/retweets, herunder om hardware hacking.
- — om sikkerheden i Active Directory og Windows.
- — skriver hovedsageligt om hardware, retweets indlæg om en række informationssikkerhedsemner.
Telegram
- — IB gennem RedTeams øjne. Masser af kvalitetsmateriale om angreb på Active Directory.
- — en typisk kanal om web-bugs for fans af web-bugs. Oftest lægges vægten på analyser af, hvordan man udnytter typiske sårbarheder og råd om effektiv brug af software, mindre kendte men nyttige funktioner.
- — en kanal om teknologi og informationssikkerhed.
- — sammenfatning af datalæk.
- — en kanal om systemadministration. Ikke ligefrem informationssikkerhed, men nyttig.
- er en linkmeup podcastkanal, hvor entusiaster har diskuteret netværk, teknologier og informationssikkerhed siden 2011. Vi anbefaler også, at du tager et kig på .
- — indlæg om hacking og beskyttelse i klart sprog (det bedste for begyndere).
- — et sammendrag af nyttige materialer hovedsageligt om RE, udnyttelsesudvikling og malware-analyse.
Github depot
- - noter om kubernetes sikkerhed.
- — et sæt videolektioner om websikkerhed, analyse af sårbarheder, praktiske opgaver.
- - en samling af arkiver om emner for hackere, pentestere og sikkerhedsforskere. Vi er nødt til at gå dybere.
blogs
- - har normalt ikke brug for nogen introduktion, men hvis du ikke har hørt om dem: dette er et hold af seje specialister, der søger efter sårbarheder på "fjernjailbreak for top iOS uden brugerinteraktion"-niveau, og ikke af hensyn til penge, men af hensyn til alles sikkerhed.
- — blog fra udviklerne af Burp Suite, som er blevet de facto-standarden for websikkerhed. Dedikeret, selvfølgelig, til webapplikationssikkerhed.
- — de har skrevet en masse hjælpeprogrammer/scripts, der er ret nyttige til revision; ud over bloggen deler de aktivt deres viden i deres podcasts.
- — hver uge udgives her et sammendrag med videoer og artikler om pentesting.
Youtube
Bloggere
- — videoopskrivninger, blandt andet fra den velkendte Gynvael Coldwind fra Googles sikkerhedsteam og grundlæggeren af det øverste CTF-team Dragon Sector, hvor han fortæller en masse interessante ting om reverse engineering, programmering, løsning af CTF-opgaver og kodeaudit .
- - en kanal med indhold af meget høj kvalitet - i et simpelt sprog om fede udnyttelsesmetoder. Der er også analyser af interessante rapporter om BugBounty.
- — en kanal med vægt på BugBounty, værdifulde råd og interviews med top bughunters på HackerOne-platformen.
- — forbipasserende biler på Hack the box.
- er en virksomhed med speciale i revision af Windows-infrastruktur. Mange nyttige videoer om forskellige aspekter af Windows-systemer.
Konferencer
Akademiske konferencer
Industrielle konferencer
Systematisering af viden (SoK)
Denne type akademisk arbejde kan være meget nyttigt i starten af at dykke ned i et nyt emne eller ved tilrettelæggelse af information. Det er ikke svært at finde et sådant arbejde, her er nogle eksempler:
Vi håber du har fundet noget nyt til dig selv. I den næste del vil vi fortælle dig, hvad du skal læse, hvis du er interesseret, for eksempel i problemet med tilfredsstillelse af formler i teorier og maskinlæring inden for sikkerhed, og vi vil også fortælle dig, hvis rapporter om jailbreak iOS vil være nyttig.
Vi vil blive glade, hvis du deler dine fund eller din forfatters blog i kommentarerne.
Kilde: www.habr.com