Kertokaa mitä lukea. Osa 1

On aina ilo jakaa hyödyllistä tietoa yhteisön kanssa. Pyysimme työntekijöitämme suosittelemaan resursseja, joissa he itse käyvät pysyäkseen ajan tasalla tietoturvamaailman tapahtumista. Valikoima osoittautui suureksi, joten minun piti jakaa se kahteen osaan. Osa yksi.

Twitter

• NCC Group Infosec on suuren tietoturvayrityksen tekninen blogi, joka julkaisee säännöllisesti Burpiin liittyvää tutkimusta, työkaluja/laajennuksia.
• Gynvael Coldwind — turvallisuustutkija, huippuluokan ctf-tiimin Dragon Sectorin perustaja.
• Nollatavu - twiittejä hakkeroinnista ja laitteistosta.
• HackSmith - SDR-kehittäjä ja -tutkija RF- ja IoT-turvallisuuden alalla, tweetit/uudelleentwiitit, mukaan lukien laitteistohakkerointi.
• DirectoryRanger - Active Directoryn ja Windowsin turvallisuudesta.
• Binni Shah — kirjoittaa pääasiassa laitteistoista, uudelleentwiittaa viestejä erilaisista tietoturva-aiheista.

Telegram

• [MIS]ter & [MIS]sis -tiimi — IB RedTeamin silmin. Paljon laadukasta materiaalia Active Directoryn hyökkäyksistä.
• Lainausmerkki — tyypillinen verkkovirheiden ystäville tarkoitettu kanava. Useimmiten painopiste on analyyseissä tyypillisten haavoittuvuuksien hyödyntämisestä ja neuvoissa ohjelmistojen tehokkaaseen käyttöön, vähemmän tunnettuihin mutta hyödyllisiin ominaisuuksiin.
• Cybervittua — teknologian ja tietoturvan kanava.
• Tietovuotoja — tiivistelmä tietovuodoista.
• Admin kanssa kirje — kanava järjestelmänhallinnasta. Ei varsinaisesti tietoturvaa, mutta hyödyllistä.
• linkmeup on linkmeup-podcast-kanava, jossa harrastajat ovat puhuneet verkoista, teknologioista ja tietoturvasta vuodesta 2011 lähtien. Suosittelemme myös tutustumaan сайт.
• Life-Hack [Life-Hack]/Hakkerointi — hakkerointia ja suojaa koskevia viestejä selkeällä kielellä (paras aloittelijoille).
• r0 Crew (kanava) — tiivistelmä hyödyllisistä materiaaleista pääasiassa RE-, hyödyntämiskehitys- ja haittaohjelmaanalyysistä.

Github-arkisto

• kabachook/k8s-security - huomautuksia kubernetes-turvallisuudesta.
• Alexis Ahmed / hakkeri101 — joukko videooppitunteja verkkoturvallisuudesta, haavoittuvuuksien analysoinnista ja käytännön tehtävistä.
• Hakkerointi Githubin kanssa/Awesome-hakkerointi - kokoelma arkistoja aiheista hakkereille, testaajille ja tietoturvatutkijoille. Meidän on mentävä syvemmälle.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogit

• Project Zero - eivät yleensä vaadi esittelyä, mutta jos et ole niistä kuullut: tämä on joukko hienoja asiantuntijoita, jotka etsivät haavoittuvuuksia "etäjailbreak for iOS ilman käyttäjän vuorovaikutusta" -tasolla, eikä sen vuoksi rahaa, mutta kaikkien turvallisuuden vuoksi.
• PortSwigger-blogi - Burp Suiten kehittäjien blogi, josta on tullut verkkoturvallisuuden tosiasiallinen standardi. Omistettu tietysti verkkosovellusten tietoturvalle.
• Laiteohjelmiston suojaus
• Active Directory -suojaus
• Black Hillsin tietoturva — he ovat kirjoittaneet paljon auditointiin hyödyllisiä apuohjelmia/skriptejä, blogin lisäksi he jakavat tietoaan aktiivisesti podcasteissaan.
• Sjoerd Langkemper. Verkkosovellusten suojaus
• Pentester maa - täällä julkaistaan ​​joka viikko tiivistelmä, joka sisältää videoita ja artikkeleita pentestauksesta.

Youtube

Bloggaajat

• GynvaelEN - videokirjoituksia, mukaan lukien tunnetulta Gynvael Coldwindilta Googlen tietoturvatiimistä ja huippuluokan CTF-tiimin Dragon Sectorin perustajalta, jossa hän kertoo paljon mielenkiintoisia asioita käänteissuunnittelusta, ohjelmoinnista, CTF-tehtävien ratkaisemisesta ja koodin auditoinnista .
• LiveOverflow - kanava, jossa on erittäin laadukasta sisältöä - yksinkertaisella kielellä hienoista hyödyntämismenetelmistä. BugBountysta on myös analysoitu mielenkiintoisia raportteja.
• STÖK — kanava, joka painottaa BugBountya, arvokkaita neuvoja ja haastatteluja HackerOne-alustan parhaiden bughuntereiden kanssa.
• IppSec - ohittavat autot Hack the boxissa.
• CQURE Akatemia on Windows-infrastruktuurin auditointiin erikoistunut yritys. Paljon hyödyllisiä videoita Windows-järjestelmien eri puolista.

Konferenssit

• ZeroNights
• Musta hattu
• DEFCON
• Turvallisuusfest
• RUXCON
• OffensiveCon
• TIEDUSTELU
• SyScan
• JOUKKUJA
• Shakacon LLC
• Tunkeutua
• DEFCON-konferenssi
• CCC
• Hack In The Box -turvakonferenssi
• Microsoft BlueHat
• H2HC
• EkoParty turvallisuuskonferenssi
• Bugcrowd
• OwaspGlobal

Akateemiset konferenssit

• NDSS-symposiumi
• IEEE: n turvallisuutta ja yksityisyyttä käsittelevä symposium
• FOSDEM
• USENIX
• USENIX Enigma -konferenssi
• International Symposium on Research in Attacks, Intrusions and Defenses (RAID)

Teollisuuden konferenssit

• Linux-säätiö
• llvm

Tiedon systematisointi (SoK)

Tämäntyyppinen akateeminen työ voi olla erittäin hyödyllistä heti uuteen aiheeseen sukelluksen alussa tai tietoa organisoitaessa. Tällaisen työn löytäminen ei ole vaikeaa, tässä on joitain esimerkkejä:

• SoK: (State of) The Art of War: Hyökkäävät tekniikat binäärianalyysissä
• SoK: Eternal War in Memory
• SoK: Tee JIT-Spraystä jälleen upeaksi
• SoK: Consensus in the Age of Blockchains
• SoK: Shining Light on Shadow Stacks
• SoK: Desinfiointi turvallisuuden vuoksi
• SoK: Automatisoitu ohjelmistojen monimuotoisuus
• SoK: Ohjelmistopohjaisen Web-phishing-tunnistuksen järjestelmällinen katsaus
• SoK: Koneoppimisen soveltaminen tietoturvassa – kysely
• SoK: Single Sign-On Security

Ensisijainen lähde

Toivomme, että löysit jotain uutta itsellesi. Seuraavassa osassa kerromme, mitä kannattaa lukea, jos olet kiinnostunut esimerkiksi kaavojen tyydyttävyysongelmasta teorioissa ja koneoppimisessa tietoturva-alalla, ja kerromme myös, kenen raportit iOS:n jailbreakista olla hyödyksi.

Olemme iloisia, jos jaat löytösi tai kirjoittajasi blogin kommentteihin.

Lähde: will.com