Por favor indique qué leer. Parte 1

Siempre es un placer compartir información útil con la comunidad. Les pedimos a nuestros empleados que recomendaran recursos que ellos mismos visitan para mantenerse al tanto de los acontecimientos en el mundo de la seguridad de la información. La selección resultó ser grande, así que tuve que dividirla en dos partes. Parte uno.

Twitter

• Seguridad de la información del grupo NCC es un blog técnico de una gran empresa de seguridad de la información que publica periódicamente sus investigaciones, herramientas y complementos para Burp.
• Gynvael Viento Frío — investigador de seguridad, fundador del principal equipo de ctf, Dragon Sector.
• Byte nulo – tweets sobre piratería y hardware.
• hacksmith - Desarrollador e investigador de SDR en el campo de la seguridad de RF e IoT, tweets/retweets, incluso sobre piratería de hardware.
• DirectorioRanger — sobre la seguridad de Active Directory y Windows.
• Binni Shah — escribe principalmente sobre hardware, retuitea publicaciones sobre una variedad de temas de seguridad de la información.

Telegram

• Equipo de [MIS]ter y [MIS]sis — IB a través de los ojos de RedTeam. Mucho material de calidad sobre ataques a Active Directory.
• comillas — un canal típico sobre web bugs para fanáticos de web bugs. La mayoría de las veces, se hace hincapié en el análisis de cómo explotar las vulnerabilidades típicas y en los consejos sobre el uso eficaz del software, características menos conocidas pero útiles.
• ciberfuck — un canal sobre tecnología y seguridad de la información.
• Fugas de información – resumen de filtraciones de datos.
• Administrador con carta — un canal sobre administración de sistemas. No es exactamente seguridad de la información, pero es útil.
• enlazarme es un canal de podcasts de linkmeup donde los entusiastas han estado discutiendo sobre redes, tecnologías y seguridad de la información desde 2011. También recomendamos consultar sitio web.
• Life-Hack [Life-Hack]/Hackear — publicaciones sobre piratería y protección en un lenguaje claro (lo mejor para principiantes).
• Tripulación r0 (Canal) — un resumen de materiales útiles principalmente sobre RE, desarrollo de exploits y análisis de malware.

Repositorio de Github

• kabachook/k8s-seguridad - notas sobre la seguridad de kubernetes.
• Alexis Ahmed/hacker101 — un conjunto de lecciones en vídeo sobre seguridad web, análisis de vulnerabilidades y tareas prácticas.
• Hackear con Github/Hacking impresionante - una colección de repositorios sobre temas para hackers, pentesters e investigadores de seguridad. Necesitamos ir más profundo.
• Hoja de referencia de EdOverflow/bugbounty
• infosecn1nja/AD-Ataque-Defensa

Blog

• Project Zero - Por lo general, no necesita presentación, pero si no ha oído hablar de ellos: este es un equipo de especialistas geniales que buscan vulnerabilidades en el nivel de "jailbreak remoto para iOS superior sin interacción del usuario", y no por el simple hecho de dinero, pero por el bien de la seguridad de todos.
• Blog de PortSwigger — blog de los desarrolladores de Burp Suite, que se ha convertido en el estándar de facto para la seguridad web. Dedicado, por supuesto, a la seguridad de aplicaciones web.
• Seguridad de firmware
• Seguridad de Active Directory
• Seguridad de la información de Black Hills — han escrito muchas utilidades/scripts que son bastante útiles para la auditoría; además del blog, comparten activamente sus conocimientos en sus podcasts.
• Sjoerd Langkemper. Seguridad de aplicaciones web
• Tierra Pentester — cada semana se publica aquí un resumen con vídeos y artículos sobre pentesting.

YouTube

Bloggers

• GynvaelES — artículos en vídeo, incluidos los del conocido Gynvael Coldwind del equipo de seguridad de Google y fundador del principal equipo de CTF, Dragon Sector, donde cuenta muchas cosas interesantes sobre ingeniería inversa, programación, resolución de tareas de CTF y auditoría de código. .
• Desbordamiento en vivo - un canal con contenido de muy alta calidad - en un lenguaje sencillo sobre métodos interesantes de explotación. También hay análisis de informes interesantes sobre BugBounty.
• STÖK — un canal con énfasis en BugBounty, valiosos consejos y entrevistas con los mejores cazadores de errores de la plataforma HackerOne.
• IppSec — pasar coches en Hack the box.
• Academia CQURE es una empresa especializada en auditar la infraestructura de Windows. Muchos vídeos útiles sobre diversos aspectos de los sistemas Windows.

Conferencias

• Noches cero
• Sombrero Negro
• DEFCON
• Fiesta de seguridad
• RUXCON
• OfensivaCon
• Recon
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltrado
• Conferencia DEFCON
• CCC
• Conferencia de seguridad Hack In The Box
• Microsoft sombrero azul
• H2HC
• Conferencia de seguridad EkoParty
• Multitud de insectos
• OwaspGlobal

Conferencias academicas

• Simposio NDSS
• Simposio IEEE de Seguridad y Privacidad
• FOSDEM
• USENIX
• Conferencia USENIX Enigma
• Simposio Internacional de Investigación en Ataques, Intrusiones y Defensas (RAID)

Conferencias industriales

• La Fundación Linux
• LLVM

Sistematización del Conocimiento (SoK)

Este tipo de trabajo académico puede resultar muy útil al empezar a profundizar en un tema nuevo o al organizar la información. Encontrar un trabajo así no es difícil, aquí hay algunos ejemplos:

• SoK: (Estado de) El arte de la guerra: técnicas ofensivas en análisis binario
• SoK: Guerra eterna en la memoria
• SoK: Haga que JIT-Spray vuelva a ser excelente
• SoK: consenso en la era de las cadenas de bloques
• SoK: Luz brillante sobre pilas de sombras
• SoK: desinfección para la seguridad
• SoK: diversidad de software automatizado
• SoK: una revisión sistemática de la detección de phishing web basada en software
• SoK: Aplicación del aprendizaje automático en seguridad: una encuesta
• SoK: seguridad de inicio de sesión único

Fuente original

Esperamos que hayas encontrado algo nuevo para ti. En la siguiente parte, le diremos qué leer si está interesado, por ejemplo, en el problema de la satisfacibilidad de fórmulas en teorías y aprendizaje automático en el campo de la seguridad, y también le diremos de quién serán los informes sobre jailbreak iOS. sé útil.

Estaremos encantados de que comparta sus hallazgos o el blog de su autor en los comentarios.

Fuente: habr.com