Alati on hea meel kogukonnaga kasulikku teavet jagada. Palusime oma töötajatel soovitada ressursse, mida nad ise külastaksid, et olla kursis infoturbemaailma sündmustega. Valik osutus suureks, nii et pidin selle kaheks osaks jagama. Esimene osa.
puperdama
NCC Group Infosec on tehniline ajaveeb suurele infoturbeettevõttele, mis annab regulaarselt välja oma Burpi uuringuid, tööriistu/pluginaid.
HackSmith - SDR-i arendaja ja uurija raadiosageduste ja asjade interneti turvalisuse, säutsude/retweetide, sealhulgas riistvarahäkkimise kohta.
DirectoryRanger — Active Directory ja Windowsi turvalisuse kohta.
Binni Shah — kirjutab peamiselt riistvarast, retweetsib postitusi erinevatel infoturbeteemadel.
Telegramm
[MIS]ter & [MIS]sis meeskond — IB RedTeami pilgu läbi. Palju kvaliteetset materjali Active Directory rünnakute kohta.
Jutumärk — tüüpiline kanal veebivigade austajatele veebivigade austajatele. Enamasti on rõhk analüüsidel, kuidas kasutada ära tüüpilisi turvaauke, ja nõuandeid tarkvara, vähemtuntud, kuid kasulike funktsioonide tõhusaks kasutamiseks.
Admin kirjaga — süsteemihalduse kanal. Mitte just infoturbe, aga kasulik.
linkmeup on linkmeupi taskuhäälingusaadete kanal, kus entusiastid on arutlenud võrkude, tehnoloogiate ja infoturbe üle alates 2011. aastast. Soovitame teil ka pilk peale visata veebisait.
Project Zero - tavaliselt ei vaja tutvustamist, kuid kui te pole neist kuulnud: see on meeskond lahedaid spetsialiste, kes otsivad turvaauke tasemel "kaugjailbreak parimale iOS-ile ilma kasutaja sekkumiseta" ja mitte selleks, et raha, aga kõigi turvalisuse huvides.
PortSwiggeri ajaveeb — blogi Burp Suite’i arendajatelt, millest on saanud veebiturbe de facto standard. Pühendatud muidugi veebirakenduste turvalisusele.
Black Hillsi infoturve — nad on kirjutanud palju utiliite/skripte, mis on auditeerimiseks päris kasulikud, lisaks ajaveebile jagavad nad aktiivselt oma teadmisi podcastides.
Pentesteri maa — igal nädalal avaldatakse siin kokkuvõte videote ja artiklitega pentestimise kohta.
Youtube
Blogijad
GynvaelEN — videoülesvõtted, sealhulgas tuntud Gynvael Coldwind Google'i turvameeskonnast ja CTF tippmeeskonna Dragon Sector asutaja, kus ta räägib palju huvitavat pöördprojekteerimise, programmeerimise, CTF-i ülesannete lahendamise ja koodiauditi kohta .
LiveOverflow - väga kvaliteetse sisuga kanal - lihtsas keeles lahedate ekspluateerimismeetodite kohta. Samuti on BugBounty huvitavate aruannete analüüsid.
STÖK — kanal, mis keskendub BugBountyle, väärtuslikele nõuannetele ja intervjuudele HackerOne'i platvormi tipptegijatega.
CQURE Akadeemia on Windowsi infrastruktuuri auditeerimisele spetsialiseerunud ettevõte. Palju kasulikke videoid Windowsi süsteemide erinevate aspektide kohta.
Seda tüüpi akadeemiline töö võib olla väga kasulik juba uude teemasse sukeldumise alguses või teabe korraldamisel. Sellise töö leidmine pole keeruline, siin on mõned näited:
Loodame, et leidsite enda jaoks midagi uut. Järgmises osas räägime teile, mida lugeda, kui olete huvitatud näiteks valemite rahuldatavuse probleemist teooriates ja masinõppes turvalisuse valdkonnas, samuti räägime teile, kelle aruanded iOS-i jailbreaki kohta esitavad. kasulik olla.
Meil on hea meel, kui jagate oma leide või oma autori blogi kommentaarides.