Siempre es un placer compartir información útil con la comunidad. Les pedimos a nuestros empleados que recomendaran recursos que ellos mismos visitan para mantenerse al tanto de los acontecimientos en el mundo de la seguridad de la información. La selección resultó ser grande, así que tuve que dividirla en dos partes. Parte uno.
Twitter
Seguridad de la información del grupo NCC es un blog técnico de una gran empresa de seguridad de la información que publica periódicamente sus investigaciones, herramientas y complementos para Burp.
Gynvael Viento Frío — investigador de seguridad, fundador del principal equipo de ctf, Dragon Sector.
hacksmith - Desarrollador e investigador de SDR en el campo de la seguridad de RF e IoT, tweets/retweets, incluso sobre piratería de hardware.
DirectorioRanger — sobre la seguridad de Active Directory y Windows.
Binni Shah — escribe principalmente sobre hardware, retuitea publicaciones sobre una variedad de temas de seguridad de la información.
Telegram
Equipo de [MIS]ter y [MIS]sis — IB a través de los ojos de RedTeam. Mucho material de calidad sobre ataques a Active Directory.
comillas — un canal típico sobre web bugs para fanáticos de web bugs. La mayoría de las veces, se hace hincapié en el análisis de cómo explotar las vulnerabilidades típicas y en los consejos sobre el uso eficaz del software, características menos conocidas pero útiles.
ciberfuck — un canal sobre tecnología y seguridad de la información.
Administrador con carta — un canal sobre administración de sistemas. No es exactamente seguridad de la información, pero es útil.
enlazarme es un canal de podcasts de linkmeup donde los entusiastas han estado discutiendo sobre redes, tecnologías y seguridad de la información desde 2011. También recomendamos consultar sitio web.
Life-Hack [Life-Hack]/Hackear — publicaciones sobre piratería y protección en un lenguaje claro (lo mejor para principiantes).
Tripulación r0 (Canal) — un resumen de materiales útiles principalmente sobre RE, desarrollo de exploits y análisis de malware.
Alexis Ahmed/hacker101 — un conjunto de lecciones en vídeo sobre seguridad web, análisis de vulnerabilidades y tareas prácticas.
Hackear con Github/Hacking impresionante - una colección de repositorios sobre temas para hackers, pentesters e investigadores de seguridad. Necesitamos ir más profundo.
Project Zero - Por lo general, no necesita presentación, pero si no ha oído hablar de ellos: este es un equipo de especialistas geniales que buscan vulnerabilidades en el nivel de "jailbreak remoto para iOS superior sin interacción del usuario", y no por el simple hecho de dinero, pero por el bien de la seguridad de todos.
Blog de PortSwigger — blog de los desarrolladores de Burp Suite, que se ha convertido en el estándar de facto para la seguridad web. Dedicado, por supuesto, a la seguridad de aplicaciones web.
Seguridad de la información de Black Hills — han escrito muchas utilidades/scripts que son bastante útiles para la auditoría; además del blog, comparten activamente sus conocimientos en sus podcasts.
Tierra Pentester — cada semana se publica aquí un resumen con vídeos y artículos sobre pentesting.
YouTube
Bloggers
GynvaelES — artículos en vídeo, incluidos los del conocido Gynvael Coldwind del equipo de seguridad de Google y fundador del principal equipo de CTF, Dragon Sector, donde cuenta muchas cosas interesantes sobre ingeniería inversa, programación, resolución de tareas de CTF y auditoría de código. .
Desbordamiento en vivo - un canal con contenido de muy alta calidad - en un lenguaje sencillo sobre métodos interesantes de explotación. También hay análisis de informes interesantes sobre BugBounty.
STÖK — un canal con énfasis en BugBounty, valiosos consejos y entrevistas con los mejores cazadores de errores de la plataforma HackerOne.
Academia CQURE es una empresa especializada en auditar la infraestructura de Windows. Muchos vídeos útiles sobre diversos aspectos de los sistemas Windows.
Este tipo de trabajo académico puede resultar muy útil al empezar a profundizar en un tema nuevo o al organizar la información. Encontrar un trabajo así no es difícil, aquí hay algunos ejemplos:
Esperamos que hayas encontrado algo nuevo para ti. En la siguiente parte, le diremos qué leer si está interesado, por ejemplo, en el problema de la satisfacibilidad de fórmulas en teorías y aprendizaje automático en el campo de la seguridad, y también le diremos de quién serán los informes sobre jailbreak iOS. sé útil.
Estaremos encantados de que comparta sus hallazgos o el blog de su autor en los comentarios.