Uvijek je zadovoljstvo dijeliti korisne informacije sa zajednicom. Zamolili smo naše zaposlenike da nam preporuče resurse koje sami posjećuju kako bi bili u tijeku s događanjima u svijetu informacijske sigurnosti. Izbor se pokazao velikim pa sam ga morao podijeliti na dva dijela. Prvi dio.
X / Twitter
NCC Group Infosec je tehnički blog velike tvrtke za informacijsku sigurnost koja redovito objavljuje svoja istraživanja, alate/dodatke za Burp.
Binni Šah — piše uglavnom o hardveru, retvita postove o raznim temama informacijske sigurnosti.
Telegram
[MIS]ter & [MIS]sis Tim — IB kroz oči RedTeama. Puno kvalitetnog materijala o napadima na Active Directory.
Navodnik — tipičan kanal o web bugovima za ljubitelje web bugova. Najčešće je naglasak na analizama kako iskoristiti tipične ranjivosti i savjetima o učinkovitom korištenju softvera, manje poznatih, ali korisnih značajki.
Cyberfuck — kanal o tehnologiji i informacijskoj sigurnosti.
Admin s pismom — kanal o administraciji sustava. Nije baš informacijska sigurnost, ali korisno.
linkmeup je linkmeup podcast kanal na kojem entuzijasti raspravljaju o mrežama, tehnologijama i informacijskoj sigurnosti od 2011. Također preporučujemo da pogledate web stranica.
Projekt Zero - obično ne treba nikakvo predstavljanje, ali ako niste čuli za njih: ovo je tim cool stručnjaka koji traže ranjivosti na razini "daljinskog jailbreaka za vrhunski iOS bez interakcije s korisnikom", a ne radi novca, ali radi sigurnosti svih.
PortSwigger blog — blog programera Burp Suitea, koji je postao de facto standard za web sigurnost. Posvećen, naravno, sigurnosti web aplikacija.
Black Hills informacijska sigurnost — napisali su puno uslužnih programa/skripti koje su vrlo korisne za reviziju; osim na blogu, aktivno dijele svoje znanje u svojim podcastovima.
Pentesterska zemlja — ovdje se svaki tjedan objavljuje sažetak s video zapisima i člancima o pentestingu.
Youtube
Blogeri
GynvaelEN — video zapisi, uključujući i dobro poznatog Gynvaela Coldwinda iz Google sigurnosnog tima i osnivača vrhunskog CTF tima Dragon Sector, gdje govori mnogo zanimljivih stvari o obrnutom inženjeringu, programiranju, rješavanju CTF zadataka i reviziji koda .
LiveOverflow - kanal s vrlo kvalitetnim sadržajem - jednostavnim jezikom o cool metodama eksploatacije. Tu su i analize zanimljivih izvješća na BugBountyju.
STÖK — kanal s naglaskom na BugBounty, vrijedne savjete i intervjue s vrhunskim buughunterima platforme HackerOne.
Ova vrsta akademskog rada može biti vrlo korisna na samom početku poniranja u novu temu ili prilikom organiziranja informacija. Pronalaženje takvog posla nije teško, evo nekoliko primjera:
Nadamo se da ste pronašli nešto novo za sebe. U sljedećem dijelu ćemo vam reći što čitati ako vas zanima, primjerice, problem zadovoljivosti formula u teorijama i strojnog učenja na području sigurnosti, a reći ćemo vam i čija će izvješća o jailbreaku iOS-a budi koristan.
Bit će nam drago ako podijelite svoja otkrića ili blog svog autora u komentarima.