Alati on hea meel kogukonnaga kasulikku teavet jagada. Palusime oma töötajatel soovitada ressursse, mida nad ise külastaksid, et olla kursis infoturbemaailma sündmustega. Valik osutus suureks, nii et pidin selle kaheks osaks jagama. Esimene osa.
puperdama
- on tehniline ajaveeb suurele infoturbeettevõttele, mis annab regulaarselt välja oma Burpi uuringuid, tööriistu/pluginaid.
- — turvateadlane, CTF tippmeeskonna Dragon Sector asutaja.
- — säutsud häkkimise ja riistvara kohta.
- - SDR-i arendaja ja uurija raadiosageduste ja asjade interneti turvalisuse, säutsude/retweetide, sealhulgas riistvarahäkkimise kohta.
- — Active Directory ja Windowsi turvalisuse kohta.
- — kirjutab peamiselt riistvarast, retweetsib postitusi erinevatel infoturbeteemadel.
Telegramm
- — IB RedTeami pilgu läbi. Palju kvaliteetset materjali Active Directory rünnakute kohta.
- — tüüpiline kanal veebivigade austajatele veebivigade austajatele. Enamasti on rõhk analüüsidel, kuidas kasutada ära tüüpilisi turvaauke, ja nõuandeid tarkvara, vähemtuntud, kuid kasulike funktsioonide tõhusaks kasutamiseks.
- — tehnoloogia ja infoturbe kanal.
- — andmete lekete ülevaade.
- — süsteemihalduse kanal. Mitte just infoturbe, aga kasulik.
- on linkmeupi taskuhäälingusaadete kanal, kus entusiastid on arutlenud võrkude, tehnoloogiate ja infoturbe üle alates 2011. aastast. Soovitame teil ka pilk peale visata .
- — postitused häkkimise ja kaitse kohta selges keeles (parim algajatele).
- — kokkuvõte kasulikest materjalidest peamiselt RE, arendustegevuse ja pahavara analüüsi kohta.
Githubi hoidla
- - märkused kubernetese turvalisuse kohta.
- — videotundide komplekt veebiturvalisusest, haavatavuste analüüsist, praktilistest ülesannetest.
- - teemade hoidlate kogumik häkkeritele, pentestijatele ja turvauurijatele. Peame minema sügavamale.
blogid
- - tavaliselt ei vaja tutvustamist, kuid kui te pole neist kuulnud: see on meeskond lahedaid spetsialiste, kes otsivad turvaauke tasemel "kaugjailbreak parimale iOS-ile ilma kasutaja sekkumiseta" ja mitte selleks, et raha, aga kõigi turvalisuse huvides.
- — blogi Burp Suite’i arendajatelt, millest on saanud veebiturbe de facto standard. Pühendatud muidugi veebirakenduste turvalisusele.
- — nad on kirjutanud palju utiliite/skripte, mis on auditeerimiseks päris kasulikud, lisaks ajaveebile jagavad nad aktiivselt oma teadmisi podcastides.
- — igal nädalal avaldatakse siin kokkuvõte videote ja artiklitega pentestimise kohta.
Youtube
Blogijad
- — videoülesvõtted, sealhulgas tuntud Gynvael Coldwind Google'i turvameeskonnast ja CTF tippmeeskonna Dragon Sector asutaja, kus ta räägib palju huvitavat pöördprojekteerimise, programmeerimise, CTF-i ülesannete lahendamise ja koodiauditi kohta .
- - väga kvaliteetse sisuga kanal - lihtsas keeles lahedate ekspluateerimismeetodite kohta. Samuti on BugBounty huvitavate aruannete analüüsid.
- — kanal, mis keskendub BugBountyle, väärtuslikele nõuannetele ja intervjuudele HackerOne'i platvormi tipptegijatega.
- — mööduvad autod Hack the boxist.
- on Windowsi infrastruktuuri auditeerimisele spetsialiseerunud ettevõte. Palju kasulikke videoid Windowsi süsteemide erinevate aspektide kohta.
Konverentsid
Akadeemilised konverentsid
Tööstuskonverentsid
Teadmiste süstematiseerimine (SoK)
Seda tüüpi akadeemiline töö võib olla väga kasulik juba uude teemasse sukeldumise alguses või teabe korraldamisel. Sellise töö leidmine pole keeruline, siin on mõned näited:
Loodame, et leidsite enda jaoks midagi uut. Järgmises osas räägime teile, mida lugeda, kui olete huvitatud näiteks valemite rahuldatavuse probleemist teooriates ja masinõppes turvalisuse valdkonnas, samuti räägime teile, kelle aruanded iOS-i jailbreaki kohta esitavad. kasulik olla.
Meil on hea meel, kui jagate oma leide või oma autori blogi kommentaarides.
Allikas: www.habr.com