Please advisearje wat te lêzen. Diel 1

It is altyd in genot om nuttige ynformaasje te dielen mei de mienskip. Wy fregen ús meiwurkers om boarnen oan te rieden dy't se sels besykje om op 'e hichte te bliuwen fan eveneminten yn' e wrâld fan ynformaasjefeiligens. De seleksje blykte grut te wêzen, dat ik moast it yn twa dielen splitse. Diel ien.

Twitter

• Ynformaasje oer it bedriuw NCC Group Infosec is in technysk blog fan in grut bedriuw foar ynformaasjefeiligens dat har ûndersyk, ark / plugins foar Burp regelmjittich frijlitte.
• Gynvael Coldwind - feiligens ûndersiker, oprjochter fan it top ctf team Dragon Sector.
• Null Byte - tweets oer hacking en hardware.
• HackSmith - SDR-ûntwikkelder en ûndersiker op it mêd fan RF- en IoT-feiligens, tweets / retweets, ynklusyf oer hardware-hacking.
• DirectoryRanger - oer de feiligens fan Active Directory en Windows.
• Binni Shah - skriuwt benammen oer hardware, retweets berjochten oer in ferskaat oan ûnderwerpen foar ynformaasjefeiligens.

Telegram

• [MIS]ter & [MIS]sis Team - IB troch de eagen fan RedTeam. In protte kwaliteitsmateriaal oer oanfallen op Active Directory.
• Aanhalingsteken - in typysk kanaal oer webbugs foar fans fan webbugs. Meastentiids leit de klam op analyzes fan hoe't typyske kwetsberens en advys oer it effektyf gebrûk fan software, minder bekende, mar brûkbere funksjes kinne wurde eksploitearre.
• Cyberfuck - in kanaal oer technology en ynformaasjefeiligens.
• Ynformaasje lekken - digest fan gegevenslekken.
• Admin mei Letter - in kanaal oer systeembehear. Net krekt ynformaasjefeiligens, mar nuttich.
• linkmeup is in linkmeup podcastkanaal wêr't entûsjasters sûnt 2011 netwurken, technologyen en ynformaasjefeiligens hawwe besprutsen. Wy riede ek oan dat jo in blik op website.
• Life-Hack [Life-Hack] / Hacking - berjochten oer hacking en beskerming yn dúdlike taal (it bêste foar begjinners).
• r0 bemanning (kanaal) - in digest fan brûkbere materialen foaral op RE, eksploitearje dev en malware-analyze.

Github repository

• kabachook/k8s-feiligens - notysjes oer kubernetes feiligens.
• Alexis Ahmed/hacker101 - in set fideolessen oer webfeiligens, analyse fan kwetsberens, praktyske taken.
• Hack-mei-Github / Awesome-Hacking - in samling repositories oer ûnderwerpen foar hackers, pentesters en feiligensûndersikers. Wy moatte djipper gean.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Ferdigening

blogs

• Projekt nul - meastentiids gjin yntroduksje nedich, mar as jo der net fan heard hawwe: dit is in team fan coole spesjalisten dy't sykje nei kwetsberens op it nivo "jailbreak op ôfstân foar top iOS sûnder brûkersynteraksje", en net om 'e wille fan jild, mar om 'e wille fan elkenien syn feiligens.
• PortSwigger Blog - blog fan 'e ûntwikkelders fan Burp Suite, dy't de de facto standert is wurden foar webfeiligens. Tawiisd, fansels, oan feiligens fan webapplikaasjes.
• Firmware Feiligens
• Active Directory Feiligens
• Black Hills Information Security - se hawwe in protte nutsbedriuwen / skripts skreaun dy't frij nuttich binne foar kontrôle; neist it blog diele se har kennis aktyf yn har podcasts.
• Sjoerd Langkemper. Web applikaasje feiligens
• Pentester Land - elke wike wurdt hjir in digest mei fideo's en artikels oer pentesting publisearre.

Youtube

Bloggers

• Gynvael EN - fideo-opskriuwingen, ynklusyf fan 'e bekende Gynvael Coldwind fan it Google-befeiligingsteam en de oprjochter fan it top CTF-team Dragon Sector, wêr't hy in protte nijsgjirrige dingen fertelt oer reverse engineering, programmearring, it oplossen fan CTF-taken en koade auditing .
• LiveOerflow - in kanaal mei heul heechweardige ynhâld - yn ienfâldige taal oer koele metoaden fan eksploitaasje. D'r binne ek analyzes fan nijsgjirrige rapporten oer BugBounty.
• STÖK - in kanaal mei in klam op BugBounty, weardefolle advys en ynterviews mei top bughunters fan it HackerOne-platfoarm.
• IppSec - foarby auto's op Hack de doaze.
• CQURE Akademy is in bedriuw dat spesjalisearre is yn it kontrolearjen fan Windows-ynfrastruktuer. In protte nuttige fideo's oer ferskate aspekten fan Windows-systemen.

Konferinsjes

• ZeroNights
• Swarte hoed
• DEFCON
• Feiligens Fest
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• Ynfiltrearje
• DEFCON Konferinsje
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• EkoParty feiligens konferinsje
• BugCrowd
• OwaspGlobal

Akademyske konferinsjes

• NDSS Sympoasium
• IEEE Sympoasium oer Feiligens en Privacy
• FOSDEM
• USENIX
• USENIX Enigma Conference
• Ynternasjonaal sympoasium oer ûndersyk nei oanfallen, ynbraak en ferdigening (RAID)

Yndustriële konferinsjes

• De Linux Foundation
• LLVM

Systematization of Knowledge (SoK)

Dit soarte fan akademysk wurk kin heul nuttich wêze oan it begjin fan it dûken yn in nij ûnderwerp of by it organisearjen fan ynformaasje. Sok wurk fine is net dreech, hjir binne wat foarbylden:

• SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis
• SoK: ivige oarloch yn ûnthâld
• SoK: Meitsje JIT-Spray wer geweldich
• SoK: Konsensus yn 'e Age of Blockchains
• SoK: Shining Light op Shadow Stacks
• SoK: Sanitizing foar feiligens
• SoK: Automatisearre Software Diversity
• SoK: In systematyske resinsje fan software-basearre webphishing-deteksje
• SoK: Machine Learning tapasse yn feiligens - In enkête
• SoK: Single Sign-On Feiligens

Oarspronklike boarne

Wy hoopje dat jo wat nijs foar josels fûn hawwe. Yn it folgjende diel sille wy jo fertelle wat jo moatte lêze as jo ynteressearre binne, bygelyks yn it probleem fan tefredenens fan formules yn teoryen en masine learen op it mêd fan feiligens, en wy sille jo ek fertelle waans rapporten oer jailbreak iOS sille wêze nuttich.

Wy sille bliid wêze as jo jo fynsten of it blog fan jo skriuwer diele yn 'e opmerkings.

Boarne: www.habr.com