به اشتراک گذاشتن اطلاعات مفید با جامعه همیشه باعث خوشحالی است. ما از کارمندان خود خواستیم منابعی را که خودشان بازدید می کنند توصیه کنند تا در جریان رویدادهای دنیای امنیت اطلاعات باشند. انتخاب بزرگ بود، بنابراین مجبور شدم آن را به دو قسمت تقسیم کنم. بخش اول.
توییتر
NCC Group Infosec یک وبلاگ فنی یک شرکت بزرگ امنیت اطلاعات است که به طور منظم تحقیقات، ابزارها/افزونه های خود را برای Burp منتشر می کند.
بنی شاه - عمدتاً در مورد سخت افزار می نویسد، پست ها را در مورد موضوعات مختلف امنیت اطلاعات ریتوییت می کند.
تلگرام
تیم [MIS]تر و [MIS]sis - IB از نگاه RedTeam. مواد با کیفیت زیادی در مورد حملات به Active Directory.
علامت نقل قول - یک کانال معمولی در مورد اشکالات وب برای طرفداران اشکالات وب. بیشتر اوقات، تأکید بر تجزیه و تحلیل نحوه بهره برداری از آسیب پذیری های معمولی و توصیه هایی در مورد استفاده مؤثر از نرم افزار است، ویژگی های کمتر شناخته شده اما مفید.
سایبر فاک - کانالی در مورد فناوری و امنیت اطلاعات.
ادمین با نامه - یک کانال در مورد مدیریت سیستم. دقیقاً امنیت اطلاعات نیست، اما مفید است.
لینک می آپ یک کانال پادکست linkmeup است که در آن علاقه مندان از سال 2011 در مورد شبکه ها، فناوری ها و امنیت اطلاعات بحث می کنند. همچنین توصیه می کنیم نگاهی به آن بیندازید سایت اینترنتی.
پروژه صفر - معمولاً نیازی به معرفی ندارند، اما اگر نام آنها را نشنیدهاید: این تیمی از متخصصان باحال است که آسیبپذیریها را در سطح «جیلبریک از راه دور برای iOS برتر بدون تعامل کاربر» جستجو میکنند و نه به خاطر پول، اما به خاطر امنیت همه.
وبلاگ PortSwigger - وبلاگی از توسعه دهندگان Burp Suite، که به استاندارد واقعی برای امنیت وب تبدیل شده است. البته به امنیت برنامه های وب اختصاص دارد.
امنیت اطلاعات بلک هیلز - آنها برنامه های کاربردی/اسکریپت زیادی نوشته اند که برای ممیزی کاملاً مفید هستند؛ علاوه بر وبلاگ، دانش خود را به طور فعال در پادکست های خود به اشتراک می گذارند.
سرزمین پنتستر - هر هفته خلاصه ای با فیلم ها و مقالاتی در مورد pentesting در اینجا منتشر می شود.
یوتیوب
وبلاگ نویسان
GynvaelEN - نوشتههای ویدیویی، از جمله از Gynvael Coldwind معروف از تیم امنیتی Google و بنیانگذار تیم برتر CTF Dragon Sector، جایی که او چیزهای جالب زیادی در مورد مهندسی معکوس، برنامهنویسی، حل وظایف CTF و ممیزی کد میگوید. .
LiveOverflow - کانالی با محتوای بسیار باکیفیت - به زبان ساده در مورد روش های جالب بهره برداری. همچنین تحلیل هایی از گزارش های جالب در BugBounty وجود دارد.
STÖK - کانالی با تاکید بر BugBounty، مشاوره و مصاحبههای ارزشمند با بدفروشهای برتر پلتفرم HackerOne.
این نوع کار آکادمیک می تواند در همان ابتدای ورود به یک موضوع جدید یا هنگام سازماندهی اطلاعات بسیار مفید باشد. یافتن چنین کاری دشوار نیست، در اینجا چند نمونه آورده شده است:
امیدواریم چیز جدیدی برای خود پیدا کرده باشید. در قسمت بعدی به شما می گوییم که اگر علاقه دارید مثلاً به مشکل رضایتمندی فرمول ها در تئوری ها و یادگیری ماشینی در حوزه امنیت چه مطالبی را بخوانید و همچنین به شما می گوییم که چه کسانی در مورد جیلبریک iOS گزارش داده اند. مفید باشد
خوشحال خواهیم شد که یافته های خود یا وبلاگ نویسنده خود را در نظرات به اشتراک بگذارید.