Sempre é un pracer compartir información útil coa comunidade. Pedimos aos nosos empregados que recomendasen recursos que eles mesmos visitan para estar ao tanto dos acontecementos no mundo da seguridade da información. A selección resultou ser grande, polo que tiven que dividila en dúas partes. Primeira parte.
chilro
NCC Group Infosec é un blog técnico dunha gran empresa de seguridade da información que publica regularmente a súa investigación, ferramentas/complementos para Burp.
Gynvael Vento Frío — investigador de seguridade, fundador do equipo superior de ctf Dragon Sector.
HackSmith - Desenvolvedor e investigador de SDR no campo da seguridade de RF e IoT, tweets/retweets, incluído o hackeo de hardware.
DirectoryRanger — sobre a seguridade de Active Directory e Windows.
Binni Shah — escribe principalmente sobre hardware, retuitea publicacións sobre unha variedade de temas de seguridade da información.
Telegrama
[MIS]ter e [MIS]sis Team — IB a través dos ollos de RedTeam. Moito material de calidade sobre ataques a Active Directory.
Comiñas — unha canle típica sobre erros web para os fans dos erros web. Na maioría das veces, a énfase está nas análises de como explotar as vulnerabilidades típicas e os consellos sobre o uso eficaz do software, funcións menos coñecidas pero útiles.
Cyberfuck — unha canle sobre tecnoloxía e seguridade da información.
Administrador con carta — unha canle sobre a administración do sistema. Non precisamente seguridade da información, pero útil.
linkmeup é unha canle de podcasts de linkmeup onde os entusiastas discuten sobre redes, tecnoloxías e seguridade da información desde 2011. Tamén recomendamos que lle botedes unha ollada sitio.
Life-Hack [Life-Hack]/Hacking — publicacións sobre piratería e protección en linguaxe clara (o mellor para principiantes).
r0 Tripulación (canle) — un resumo de materiais útiles principalmente sobre RE, desenvolvemento de explotacións e análise de malware.
Alexis Ahmed/hacker101 — un conxunto de videoleccións sobre seguridade web, análise de vulnerabilidades, tarefas prácticas.
Hack-con-Github/Awesome-Hacking - unha colección de repositorios sobre temas para hackers, pentesters e investigadores de seguridade. Necesitamos afondar.
Proxecto Cero - normalmente non precisa de presentación, pero se non escoitou falar deles: este é un equipo de especialistas xeniais que buscan vulnerabilidades no nivel de "jailbreak remoto para iOS superior sen interacción do usuario", e non por mor de diñeiro, pero pola seguridade de todos.
Blog de PortSwigger — blog dos desenvolvedores de Burp Suite, que se converteu no estándar de facto para a seguridade web. Dedicado, por suposto, á seguridade das aplicacións web.
Seguridade da información de Black Hills — escribiron moitas utilidades/scripts que son bastante útiles para a auditoría; ademais do blog, comparten activamente os seus coñecementos nos seus podcasts.
Pentester Land — todas as semanas publícase aquí un resumo con vídeos e artigos sobre pentesting.
youtube
Bloggers
Gynvael EN — Redaccións de vídeo, incluíndo o coñecido Gynvael Coldwind do equipo de seguridade de Google e o fundador do principal equipo CTF Dragon Sector, onde conta moitas cousas interesantes sobre enxeñería inversa, programación, resolución de tarefas CTF e auditoría de código. .
LiveOverflow - unha canle con contido de moi alta calidade - en linguaxe sinxela sobre métodos de explotación interesantes. Tamén hai análises de informes interesantes sobre BugBounty.
STÖK — unha canle con énfase en BugBounty, valiosos consellos e entrevistas cos principais cazadores de erros da plataforma HackerOne.
Academia CQURE é unha empresa especializada na auditoría de infraestruturas de Windows. Moitos vídeos útiles sobre varios aspectos dos sistemas Windows.
Este tipo de traballo académico pode ser moi útil no inicio mesmo de mergullarse nun novo tema ou á hora de organizar a información. Encontrar tal traballo non é difícil, aquí tes algúns exemplos:
Esperamos que atopes algo novo para ti. Na seguinte parte, dirémosche o que debes ler se estás interesado, por exemplo, no problema da satisfacibilidade das fórmulas en teorías e na aprendizaxe automática no ámbito da seguridade, e tamén che indicaremos cuxos informes sobre o jailbreak de iOS ser útil.
Estaremos encantados se compartes os teus descubrimentos ou o blog do teu autor nos comentarios.