Por favor, indica que ler. Parte 1

Sempre é un pracer compartir información útil coa comunidade. Pedimos aos nosos empregados que recomendasen recursos que eles mesmos visitan para estar ao tanto dos acontecementos no mundo da seguridade da información. A selección resultou ser grande, polo que tiven que dividila en dúas partes. Primeira parte.

chilro

• NCC Group Infosec é un blog técnico dunha gran empresa de seguridade da información que publica regularmente a súa investigación, ferramentas/complementos para Burp.
• Gynvael Vento Frío — investigador de seguridade, fundador do equipo superior de ctf Dragon Sector.
• Byte nulo — chíos sobre piratería e hardware.
• HackSmith - Desenvolvedor e investigador de SDR no campo da seguridade de RF e IoT, tweets/retweets, incluído o hackeo de hardware.
• DirectoryRanger — sobre a seguridade de Active Directory e Windows.
• Binni Shah — escribe principalmente sobre hardware, retuitea publicacións sobre unha variedade de temas de seguridade da información.

Telegrama

• [MIS]ter e [MIS]sis Team — IB a través dos ollos de RedTeam. Moito material de calidade sobre ataques a Active Directory.
• Comiñas — unha canle típica sobre erros web para os fans dos erros web. Na maioría das veces, a énfase está nas análises de como explotar as vulnerabilidades típicas e os consellos sobre o uso eficaz do software, funcións menos coñecidas pero útiles.
• Cyberfuck — unha canle sobre tecnoloxía e seguridade da información.
• Fugas de información - Dixestión de fugas de datos.
• Administrador con carta — unha canle sobre a administración do sistema. Non precisamente seguridade da información, pero útil.
• linkmeup é unha canle de podcasts de linkmeup onde os entusiastas discuten sobre redes, tecnoloxías e seguridade da información desde 2011. Tamén recomendamos que lle botedes unha ollada sitio.
• Life-Hack [Life-Hack]/Hacking — publicacións sobre piratería e protección en linguaxe clara (o mellor para principiantes).
• r0 Tripulación (canle) — un resumo de materiais útiles principalmente sobre RE, desenvolvemento de explotacións e análise de malware.

Repositorio de Github

• kabachook/k8s-seguridade - notas sobre a seguridade de kubernetes.
• Alexis Ahmed/hacker101 — un conxunto de videoleccións sobre seguridade web, análise de vulnerabilidades, tarefas prácticas.
• Hack-con-Github/Awesome-Hacking - unha colección de repositorios sobre temas para hackers, pentesters e investigadores de seguridade. Necesitamos afondar.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogs

• Proxecto Cero - normalmente non precisa de presentación, pero se non escoitou falar deles: este é un equipo de especialistas xeniais que buscan vulnerabilidades no nivel de "jailbreak remoto para iOS superior sen interacción do usuario", e non por mor de diñeiro, pero pola seguridade de todos.
• Blog de PortSwigger — blog dos desenvolvedores de Burp Suite, que se converteu no estándar de facto para a seguridade web. Dedicado, por suposto, á seguridade das aplicacións web.
• Seguridade do firmware
• Seguridade de Active Directory
• Seguridade da información de Black Hills — escribiron moitas utilidades/scripts que son bastante útiles para a auditoría; ademais do blog, comparten activamente os seus coñecementos nos seus podcasts.
• Sjoerd Langkemper. Seguridade das aplicacións web
• Pentester Land — todas as semanas publícase aquí un resumo con vídeos e artigos sobre pentesting.

youtube

Bloggers

• Gynvael EN — Redaccións de vídeo, incluíndo o coñecido Gynvael Coldwind do equipo de seguridade de Google e o fundador do principal equipo CTF Dragon Sector, onde conta moitas cousas interesantes sobre enxeñería inversa, programación, resolución de tarefas CTF e auditoría de código. .
• LiveOverflow - unha canle con contido de moi alta calidade - en linguaxe sinxela sobre métodos de explotación interesantes. Tamén hai análises de informes interesantes sobre BugBounty.
• STÖK — unha canle con énfase en BugBounty, valiosos consellos e entrevistas cos principais cazadores de erros da plataforma HackerOne.
• IppSec - pasando coches en Hack the box.
• Academia CQURE é unha empresa especializada na auditoría de infraestruturas de Windows. Moitos vídeos útiles sobre varios aspectos dos sistemas Windows.

Conferencias

• ZeroNights
• Sombreiro negro
• DEFCON
• Festa da Seguridade
• RUXCON
• Con ofensiva
• RECONO
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltrarse
• Conferencia DEFCON
• CCC
• Hack In The Box Conferencia de seguridade
• Microsoft BlueHat
• H2HC
• Conferencia de seguridade EkoParty
• multitude de erros
• OwaspGlobal

Conferencias académicas

• Simposio NDSS
• Simposio IEEE sobre seguridade e privacidade
• FOSDEM
• USENIX
• Conferencia USENIX Enigma
• Simposio Internacional sobre Investigación en Ataques, Intrusións e Defensas (RAID)

Xornadas industriais

• Fundación Linux
• LLVM

Sistematización do coñecemento (SoK)

Este tipo de traballo académico pode ser moi útil no inicio mesmo de mergullarse nun novo tema ou á hora de organizar a información. Encontrar tal traballo non é difícil, aquí tes algúns exemplos:

• SoK: (Estado da) A arte da guerra: técnicas ofensivas na análise binaria
• SoK: Guerra eterna na memoria
• SoK: Fai que JIT-Spray sexa grande de novo
• SoK: consenso na era das cadeas de bloques
• SoK: Luz brillante nas pilas de sombras
• SoK: Sanitizing for Security
• SoK: Diversidade de software automatizada
• SoK: unha revisión sistemática da detección de phishing web baseada en software
• SoK: Aplicando a aprendizaxe automática na seguridade: unha enquisa
• SoK: Seguridade de inicio de sesión único

Fonte primaria

Esperamos que atopes algo novo para ti. Na seguinte parte, dirémosche o que debes ler se estás interesado, por exemplo, no problema da satisfacibilidade das fórmulas en teorías e na aprendizaxe automática no ámbito da seguridade, e tamén che indicaremos cuxos informes sobre o jailbreak de iOS ser útil.

Estaremos encantados se compartes os teus descubrimentos ou o blog do teu autor nos comentarios.

Fonte: www.habr.com