لطفا راهنمایی کنید که چی بخونم قسمت 1

به اشتراک گذاشتن اطلاعات مفید با جامعه همیشه باعث خوشحالی است. ما از کارمندان خود خواستیم منابعی را که خودشان بازدید می کنند توصیه کنند تا در جریان رویدادهای دنیای امنیت اطلاعات باشند. انتخاب بزرگ بود، بنابراین مجبور شدم آن را به دو قسمت تقسیم کنم. بخش اول.

توییتر

• NCC Group Infosec یک وبلاگ فنی یک شرکت بزرگ امنیت اطلاعات است که به طور منظم تحقیقات، ابزارها/افزونه های خود را برای Burp منتشر می کند.
• گینویل کلدویند - محقق امنیتی، بنیانگذار تیم برتر ctf Dragon Sector.
• بایت پوچ - توییت هایی در مورد هک و سخت افزار.
• هک اسمیت - توسعه دهنده SDR و محقق در زمینه امنیت RF و IoT، توییت/ریتوییت، از جمله در مورد هک سخت افزار.
• DirectoryRanger - در مورد امنیت Active Directory و Windows.
• بنی شاه - عمدتاً در مورد سخت افزار می نویسد، پست ها را در مورد موضوعات مختلف امنیت اطلاعات ریتوییت می کند.

تلگرام

• تیم [MIS]تر و [MIS]sis - IB از نگاه RedTeam. مواد با کیفیت زیادی در مورد حملات به Active Directory.
• علامت نقل قول - یک کانال معمولی در مورد اشکالات وب برای طرفداران اشکالات وب. بیشتر اوقات، تأکید بر تجزیه و تحلیل نحوه بهره برداری از آسیب پذیری های معمولی و توصیه هایی در مورد استفاده مؤثر از نرم افزار است، ویژگی های کمتر شناخته شده اما مفید.
• سایبر فاک - کانالی در مورد فناوری و امنیت اطلاعات.
• نشت اطلاعات - خلاصه نشت داده ها
• ادمین با نامه - یک کانال در مورد مدیریت سیستم. دقیقاً امنیت اطلاعات نیست، اما مفید است.
• لینک می آپ یک کانال پادکست linkmeup است که در آن علاقه مندان از سال 2011 در مورد شبکه ها، فناوری ها و امنیت اطلاعات بحث می کنند. همچنین توصیه می کنیم نگاهی به آن بیندازید سایت اینترنتی.
• Life-Hack [Life-Hack]/Hacking - پست هایی در مورد هک و محافظت به زبان واضح (بهترین برای مبتدیان).
• خدمه r0 (کانال) - خلاصه ای از مواد مفید عمدتاً در مورد تجزیه و تحلیل RE، توسعه توسعه و بدافزار.

مخزن Github

• kabachook/k8s-security - یادداشت هایی در مورد امنیت kubernetes.
• الکسیس احمد/هکر101 - مجموعه ای از درس های ویدیویی در مورد امنیت وب، تجزیه و تحلیل آسیب پذیری ها، وظایف عملی.
• هک با Github / هک عالی - مجموعه ای از مخازن در مورد موضوعات برای هکرها، نفوذگران و محققان امنیتی. ما باید عمیق تر برویم.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

وبلاگ ها

• پروژه صفر - معمولاً نیازی به معرفی ندارند، اما اگر نام آنها را نشنیده‌اید: این تیمی از متخصصان باحال است که آسیب‌پذیری‌ها را در سطح «جیلبریک از راه دور برای iOS برتر بدون تعامل کاربر» جستجو می‌کنند و نه به خاطر پول، اما به خاطر امنیت همه.
• وبلاگ PortSwigger - وبلاگی از توسعه دهندگان Burp Suite، که به استاندارد واقعی برای امنیت وب تبدیل شده است. البته به امنیت برنامه های وب اختصاص دارد.
• امنیت سیستم عامل
• امنیت اکتیو دایرکتوری
• امنیت اطلاعات بلک هیلز - آنها برنامه های کاربردی/اسکریپت زیادی نوشته اند که برای ممیزی کاملاً مفید هستند؛ علاوه بر وبلاگ، دانش خود را به طور فعال در پادکست های خود به اشتراک می گذارند.
• Sjoerd Langkemper. امنیت برنامه های وب
• سرزمین پنتستر - هر هفته خلاصه ای با فیلم ها و مقالاتی در مورد pentesting در اینجا منتشر می شود.

یوتیوب

وبلاگ نویسان

• GynvaelEN - نوشته‌های ویدیویی، از جمله از Gynvael Coldwind معروف از تیم امنیتی Google و بنیانگذار تیم برتر CTF Dragon Sector، جایی که او چیزهای جالب زیادی در مورد مهندسی معکوس، برنامه‌نویسی، حل وظایف CTF و ممیزی کد می‌گوید. .
• LiveOverflow - کانالی با محتوای بسیار باکیفیت - به زبان ساده در مورد روش های جالب بهره برداری. همچنین تحلیل هایی از گزارش های جالب در BugBounty وجود دارد.
• STÖK - کانالی با تاکید بر BugBounty، مشاوره و مصاحبه‌های ارزشمند با بدفروش‌های برتر پلتفرم HackerOne.
• IppSec - عبور اتومبیل ها در جعبه هک.
• آکادمی CQURE یک شرکت متخصص در ممیزی زیرساخت ویندوز است. بسیاری از ویدیوهای مفید در مورد جنبه های مختلف سیستم های ویندوز.

همایش ها

• ZeroNights
• کلاه سیاه
• DEFCON
• جشنواره امنیت
• RUXCON
• OffensiveCon
• رکون
• SyScan
• TROOPERScon
• Shakacon LLC
• نفوذ کند
• کنفرانس DEFCON
• CCC
• کنفرانس امنیتی Hack In The Box
• مایکروسافت بلوهت
• H2HC
• کنفرانس امنیتی EkoParty
• BugCrowd
• OwaspGlobal

کنفرانس های دانشگاهی

• سمپوزیوم NDSS
• سمپوزیوم IEEE در مورد امنیت و حریم خصوصی
• فستیوال
• USENIX
• کنفرانس Enigma USENIX
• سمپوزیوم بین المللی تحقیقات در حملات، نفوذ و دفاع (RAID)

کنفرانس های صنعتی

• بنیاد لینوکس
• LLVM

سیستم سازی دانش (SoK)

این نوع کار آکادمیک می تواند در همان ابتدای ورود به یک موضوع جدید یا هنگام سازماندهی اطلاعات بسیار مفید باشد. یافتن چنین کاری دشوار نیست، در اینجا چند نمونه آورده شده است:

• SoK: (وضعیت) هنر جنگ: تکنیک های تهاجمی در تجزیه و تحلیل باینری
• SoK: جنگ ابدی در حافظه
• SoK: دوباره JIT-Spray را عالی کنید
• SoK: اجماع در عصر بلاک چین
• SoK: روشنایی در پشته های سایه
• SoK: پاکسازی برای امنیت
• SoK: تنوع نرم افزاری خودکار
• SoK: بررسی سیستماتیک تشخیص فیشینگ وب مبتنی بر نرم افزار
• SoK: کاربرد یادگیری ماشین در امنیت - یک نظرسنجی
• SoK: Single Sign-On Security

منبع اصلی

امیدواریم چیز جدیدی برای خود پیدا کرده باشید. در قسمت بعدی به شما می گوییم که اگر علاقه دارید مثلاً به مشکل رضایتمندی فرمول ها در تئوری ها و یادگیری ماشینی در حوزه امنیت چه مطالبی را بخوانید و همچنین به شما می گوییم که چه کسانی در مورد جیلبریک iOS گزارش داده اند. مفید باشد

خوشحال خواهیم شد که یافته های خود یا وبلاگ نویسنده خود را در نظرات به اشتراک بگذارید.

منبع: www.habr.com