It is altyd in genot om nuttige ynformaasje te dielen mei de mienskip. Wy fregen ús meiwurkers om boarnen oan te rieden dy't se sels besykje om op 'e hichte te bliuwen fan eveneminten yn' e wrâld fan ynformaasjefeiligens. De seleksje blykte grut te wêzen, dat ik moast it yn twa dielen splitse. Diel ien.
Twitter
Ynformaasje oer it bedriuw NCC Group Infosec is in technysk blog fan in grut bedriuw foar ynformaasjefeiligens dat har ûndersyk, ark / plugins foar Burp regelmjittich frijlitte.
Gynvael Coldwind - feiligens ûndersiker, oprjochter fan it top ctf team Dragon Sector.
HackSmith - SDR-ûntwikkelder en ûndersiker op it mêd fan RF- en IoT-feiligens, tweets / retweets, ynklusyf oer hardware-hacking.
DirectoryRanger - oer de feiligens fan Active Directory en Windows.
Binni Shah - skriuwt benammen oer hardware, retweets berjochten oer in ferskaat oan ûnderwerpen foar ynformaasjefeiligens.
Telegram
[MIS]ter & [MIS]sis Team - IB troch de eagen fan RedTeam. In protte kwaliteitsmateriaal oer oanfallen op Active Directory.
Aanhalingsteken - in typysk kanaal oer webbugs foar fans fan webbugs. Meastentiids leit de klam op analyzes fan hoe't typyske kwetsberens en advys oer it effektyf gebrûk fan software, minder bekende, mar brûkbere funksjes kinne wurde eksploitearre.
Cyberfuck - in kanaal oer technology en ynformaasjefeiligens.
Admin mei Letter - in kanaal oer systeembehear. Net krekt ynformaasjefeiligens, mar nuttich.
linkmeup is in linkmeup podcastkanaal wêr't entûsjasters sûnt 2011 netwurken, technologyen en ynformaasjefeiligens hawwe besprutsen. Wy riede ek oan dat jo in blik op website.
Projekt nul - meastentiids gjin yntroduksje nedich, mar as jo der net fan heard hawwe: dit is in team fan coole spesjalisten dy't sykje nei kwetsberens op it nivo "jailbreak op ôfstân foar top iOS sûnder brûkersynteraksje", en net om 'e wille fan jild, mar om 'e wille fan elkenien syn feiligens.
PortSwigger Blog - blog fan 'e ûntwikkelders fan Burp Suite, dy't de de facto standert is wurden foar webfeiligens. Tawiisd, fansels, oan feiligens fan webapplikaasjes.
Black Hills Information Security - se hawwe in protte nutsbedriuwen / skripts skreaun dy't frij nuttich binne foar kontrôle; neist it blog diele se har kennis aktyf yn har podcasts.
Pentester Land - elke wike wurdt hjir in digest mei fideo's en artikels oer pentesting publisearre.
Youtube
Bloggers
Gynvael EN - fideo-opskriuwingen, ynklusyf fan 'e bekende Gynvael Coldwind fan it Google-befeiligingsteam en de oprjochter fan it top CTF-team Dragon Sector, wêr't hy in protte nijsgjirrige dingen fertelt oer reverse engineering, programmearring, it oplossen fan CTF-taken en koade auditing .
LiveOerflow - in kanaal mei heul heechweardige ynhâld - yn ienfâldige taal oer koele metoaden fan eksploitaasje. D'r binne ek analyzes fan nijsgjirrige rapporten oer BugBounty.
STÖK - in kanaal mei in klam op BugBounty, weardefolle advys en ynterviews mei top bughunters fan it HackerOne-platfoarm.
CQURE Akademy is in bedriuw dat spesjalisearre is yn it kontrolearjen fan Windows-ynfrastruktuer. In protte nuttige fideo's oer ferskate aspekten fan Windows-systemen.
Dit soarte fan akademysk wurk kin heul nuttich wêze oan it begjin fan it dûken yn in nij ûnderwerp of by it organisearjen fan ynformaasje. Sok wurk fine is net dreech, hjir binne wat foarbylden:
Wy hoopje dat jo wat nijs foar josels fûn hawwe. Yn it folgjende diel sille wy jo fertelle wat jo moatte lêze as jo ynteressearre binne, bygelyks yn it probleem fan tefredenens fan formules yn teoryen en masine learen op it mêd fan feiligens, en wy sille jo ek fertelle waans rapporten oer jailbreak iOS sille wêze nuttich.
Wy sille bliid wêze as jo jo fynsten of it blog fan jo skriuwer diele yn 'e opmerkings.