Mesedez, aholkatu zer irakurri behar den. 1. zatia

Beti da atsegina informazio erabilgarria komunitatearekin partekatzea. Gure langileei eskatu diegu beraiek bisitatzen dituzten baliabideak gomendatzeko, informazioaren segurtasunaren munduko gertaeren berri izateko. Hautaketa handia izan zen, beraz, bi zatitan banatu behar izan nuen. Lehen zatia.

Twitter

• NCC Taldearen Informazioa Informazioaren segurtasun-enpresa handi baten blog teknikoa da, eta aldian-aldian bere ikerketak, tresnak/pluginak kaleratzen ditu Burp-erako.
• Gynvael Hotza — segurtasun ikertzailea, Dragon Sector ctf talde gorenaren sortzailea.
• Byte nulua — Hacking eta hardwareari buruzko txioak.
• HackSmith - SDR garatzailea eta ikertzailea RF eta IoT segurtasunaren alorrean, txioak/retweetak, hardware hacking-ari buruzkoak barne.
• DirectoryRanger — Active Directory eta Windows-en segurtasunari buruz.
• Binni Shah — Hardwareari buruz idazten du batez ere, informazioaren segurtasun gaiei buruzko argitalpenak birtxiotzen ditu.

Telegrama

• [MIS]ter eta [MIS]sis taldea — IB RedTeam-en begietatik. Kalitatezko material asko Active Directory-ren aurkako erasoei buruz.
• Komatxoa — web akatsei buruzko kanal tipikoa web akatsen zaleentzat. Gehienetan, ahultasun tipikoak nola ustiatu aztertzen dira eta softwarearen erabilera eraginkorrari buruzko aholkuak, ez hain ezagunak baina erabilgarriak diren ezaugarriak.
• Ziberfuck — teknologiari eta informazioaren segurtasunari buruzko kanala.
• Informazio ihesak — Datu-isurien laburpena.
• Admin gutunarekin — Sistemaren administrazioari buruzko kanala. Ez zehazki informazioaren segurtasuna, baina erabilgarria.
• linkmeup linkmeup podcast kanal bat da, non zaleak sareak, teknologiak eta informazioaren segurtasuna eztabaidatzen ari diren 2011tik. Begirada bat ematea ere gomendatzen dizugu web.
• Life-Hack [Life-Hack]/Hacking — Hacking eta babesari buruzko argitalpenak hizkuntza argian (hasiberrientzako onenak).
• r0 Tripulazioa (kanala) — Material erabilgarrien laburpena, batez ere RE, ustiatzeko garapena eta malwarearen analisia.

Github biltegian

• kabachook/k8s-segurtasuna - Kubernetes segurtasunari buruzko oharrak.
• Alexis Ahmed/hacker101 — Web-segurtasunari buruzko bideo-ikasgai multzoa, ahultasunen azterketa, ataza praktikoak.
• Hack-ekin-Github/Awesome-Hacking - hacker, pentester eta segurtasun ikertzaileentzako gaiei buruzko biltegien bilduma. Sakonago joan behar dugu.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogak

• Zero proiektua - normalean ez dute inolako aurkezpenik behar, baina horien berri izan ez baduzu: "erabiltzaileen interakziorik gabeko iOS nagusientzako urruneko jailbreak" mailan ahuleziak bilatzen dituen espezialista bikaina da, eta ez dirua, baina guztion segurtasunaren mesedetan.
• PortSwigger bloga - Burp Suite-ren garatzaileen bloga, web segurtasunerako de facto estandarra bihurtu dena. Dedikatua, noski, web aplikazioen segurtasunari.
• Firmwarearen segurtasuna
• Active Directory segurtasuna
• Black Hills Informazioaren Segurtasuna — Ikuskaritzarako nahiko erabilgarriak diren utilitate/script asko idatzi dituzte; blogaz gain, beren ezagutzak modu aktiboan partekatzen dituzte beren podcastetan.
• Sjoerd Langkemper. Web aplikazioen segurtasuna
• Pentester Landa — astero pentestingari buruzko bideo eta artikuluekin laburpena argitaratzen da hemen.

Youtube

Blogariak

• GynvaelEN - bideo-idazkiak, besteak beste, Google segurtasun taldeko Gynvael Coldwind ezagunaren eta Dragon Sector CTF talde gorenaren sortzailearena, non alderantzizko ingeniaritza, programazioa, CTF zereginak ebaztea eta kode-ikuskaritzari buruzko gauza interesgarri asko kontatzen dituen. .
• LiveGainera - Kalitate handiko edukia duen kanala - ustiapen metodo freskoei buruzko hizkuntza sinplean. BugBounty-ri buruzko txosten interesgarrien analisiak ere badaude.
• STÖK — BugBounty-ri garrantzia ematen dion kanala, aholku baliotsuak eta HackerOne plataformako bughunters nagusiei egindako elkarrizketak.
• IppSec — Hack the box-en autoak pasatzen.
• CQURE Akademia Windows azpiegiturak ikuskatzen espezializatutako enpresa da. Windows sistemen hainbat alderdiri buruzko bideo erabilgarriak.

Jardunaldiak

• ZeroNights
• Txapela beltza
• DEFCON
• Segurtasun Festa
• RUXCON
• IraingarriaKon
• RECON
• SyScan
• TROOPERSkon
• Shakacon LLC
• Infiltratu
• DEFCON Jardunaldia
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• EkoParty segurtasun hitzaldia
• akatsen jendetza
• OwaspGlobal

Jardunaldi akademikoak

• NDSS Jardunaldiak
• IEEE Symposium Segurtasun eta Pribatutasunari buruzkoa
• FOSDEM
• USENIX
• USENIX Enigma Jardunaldia
• Eraso, Intrusio eta Defentsen Ikerketari buruzko Nazioarteko Sinposioa (RAID)

Industria jardunaldiak

• Linux Fundazioa
• LLVM

Ezagutzaren sistematizazioa (SoK)

Lan akademiko mota hau oso baliagarria izan daiteke gai berri batean murgiltzen hastean edo informazioa antolatzerakoan. Horrelako lanak aurkitzea ez da zaila, hona hemen adibide batzuk:

• SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis
• SoK: Eternal War in Memory
• SoK: Egin JIT-Spray Handia berriro
• SoK: Adostasuna Blockchains aroan
• SoK: Argi distiratsua itzal-piletan
• SoK: Segurtasunerako higienizazioa
• SoK: Automatizatutako Software Aniztasuna
• SoK: Softwarean oinarritutako web phishing detektatzeko azterketa sistematikoa
• SoK: Machine Learning Segurtasunean aplikatzea - ​​Inkesta bat
• SoK: Saioa hasteko segurtasun bakarra

jatorrizko iturria

Zuretzako zerbait berria aurkitzea espero dugu. Hurrengo zatian, zer irakurri behar duzun esango dizugu interesatzen bazaizu, adibidez, teorien eta ikaskuntza automatikoko formulen asegarritasunaren arazoa segurtasunaren arloan, eta jailbreak iOS-i buruzko txostenak zeintzuk izango diren ere esango dizugu. erabilgarria izan.

Pozik egongo gara zure aurkikuntzak edo zure egilearen bloga iruzkinetan partekatzen badituzu.

Iturria: www.habr.com