Molim savjet što čitati. 1. dio

Uvijek je zadovoljstvo dijeliti korisne informacije sa zajednicom. Zamolili smo naše zaposlenike da nam preporuče resurse koje sami posjećuju kako bi bili u tijeku s događanjima u svijetu informacijske sigurnosti. Izbor se pokazao velikim pa sam ga morao podijeliti na dva dijela. Prvi dio.

X / Twitter

• NCC Group Infosec je tehnički blog velike tvrtke za informacijsku sigurnost koja redovito objavljuje svoja istraživanja, alate/dodatke za Burp.
• Gynvael Coldwind — sigurnosni istraživač, osnivač vrhunskog ctf tima Dragon Sector.
• Nulti bajt — tweetovi o hakiranju i hardveru.
• HackSmith - SDR programer i istraživač u području RF i IoT sigurnosti, tweetovi/retweetovi, uključujući o hakiranju hardvera.
• DirectoryRanger — o sigurnosti Active Directory i Windows.
• Binni Šah — piše uglavnom o hardveru, retvita postove o raznim temama informacijske sigurnosti.

Telegram

• [MIS]ter & [MIS]sis Tim — IB kroz oči RedTeama. Puno kvalitetnog materijala o napadima na Active Directory.
• Navodnik — tipičan kanal o web bugovima za ljubitelje web bugova. Najčešće je naglasak na analizama kako iskoristiti tipične ranjivosti i savjetima o učinkovitom korištenju softvera, manje poznatih, ali korisnih značajki.
• Cyberfuck — kanal o tehnologiji i informacijskoj sigurnosti.
• Curenje informacija — sažetak curenja podataka.
• Admin s pismom — kanal o administraciji sustava. Nije baš informacijska sigurnost, ali korisno.
• linkmeup je linkmeup podcast kanal na kojem entuzijasti raspravljaju o mrežama, tehnologijama i informacijskoj sigurnosti od 2011. Također preporučujemo da pogledate web stranica.
• Life-Hack [Life-Hack]/Hakiranje — postovi o hakiranju i zaštiti na jasnom jeziku (najbolje za početnike).
• r0 ekipa (Kanal) — sažetak korisnih materijala uglavnom o RE, exploit dev i analizi zlonamjernog softvera.

Githubov repozitorij

• kabachook/k8s-sigurnost - napomene o sigurnosti kubernetesa.
• Alexis Ahmed/hacker101 — skup video lekcija o web sigurnosti, analiza ranjivosti, praktični zadaci.
• Hack-with-Github/Awesome-Hacking - zbirka repozitorija o temama za hakere, pentestere i sigurnosne istraživače. Moramo ići dublje.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Napad-Obrana

blogovi

• Projekt Zero - obično ne treba nikakvo predstavljanje, ali ako niste čuli za njih: ovo je tim cool stručnjaka koji traže ranjivosti na razini "daljinskog jailbreaka za vrhunski iOS bez interakcije s korisnikom", a ne radi novca, ali radi sigurnosti svih.
• PortSwigger blog — blog programera Burp Suitea, koji je postao de facto standard za web sigurnost. Posvećen, naravno, sigurnosti web aplikacija.
• Sigurnost firmvera
• Sigurnost aktivnog imenika
• Black Hills informacijska sigurnost — napisali su puno uslužnih programa/skripti koje su vrlo korisne za reviziju; osim na blogu, aktivno dijele svoje znanje u svojim podcastovima.
• Sjoerd Langkemper. Sigurnost web aplikacije
• Pentesterska zemlja — ovdje se svaki tjedan objavljuje sažetak s video zapisima i člancima o pentestingu.

Youtube

Blogeri

• GynvaelEN — video zapisi, uključujući i dobro poznatog Gynvaela Coldwinda iz Google sigurnosnog tima i osnivača vrhunskog CTF tima Dragon Sector, gdje govori mnogo zanimljivih stvari o obrnutom inženjeringu, programiranju, rješavanju CTF zadataka i reviziji koda .
• LiveOverflow - kanal s vrlo kvalitetnim sadržajem - jednostavnim jezikom o cool metodama eksploatacije. Tu su i analize zanimljivih izvješća na BugBountyju.
• STÖK — kanal s naglaskom na BugBounty, vrijedne savjete i intervjue s vrhunskim buughunterima platforme HackerOne.
• IppSec — prolazeći automobili na Hack the box.
• Akademija CQURE je tvrtka specijalizirana za reviziju Windows infrastrukture. Mnogo korisnih videa o raznim aspektima Windows sustava.

Konferencije

• ZeroNights
• Crni šešir
• DEFCON
• Fest sigurnosti
• RUXCON
• OffensiveCon
• Recon
• SyScan
• TROPERScon
• Shakacon LLC
• Infiltrat
• DEFCON konferencija
• HGK
• Sigurnosna konferencija Hack In The Box
• Microsoft BlueHat
• H2HC
• EkoParty sigurnosna konferencija
• bugcrowd
• OwaspGlobal

Akademske konferencije

• Simpozij NDSS
• IEEE simpozij o sigurnosti i privatnosti
• FOSDEM
• USENIX
• USENIX Enigma konferencija
• Međunarodni simpozij o istraživanju napada, upada i obrane (RAID)

Industrijske konferencije

• Linux Foundation
• LLVM

Sistematizacija znanja (SoK)

Ova vrsta akademskog rada može biti vrlo korisna na samom početku poniranja u novu temu ili prilikom organiziranja informacija. Pronalaženje takvog posla nije teško, evo nekoliko primjera:

• SoK: (stanje) Umijeće ratovanja: ofenzivne tehnike u binarnoj analizi
• SoK: Vječni rat u sjećanju
• SoK: Učinite JIT-Spray ponovno izvrsnim
• SoK: Konsenzus u doba blokovskih lanaca
• SoK: Sjajno svjetlo na gomilama sjena
• SoK: Dezinfekcija za sigurnost
• SoK: automatizirana softverska raznolikost
• SoK: sustavni pregled softverskog otkrivanja web krađe identiteta
• SoK: Primjena strojnog učenja u sigurnosti - Anketa
• SoK: Single Sign-On Security

Primarni izvor

Nadamo se da ste pronašli nešto novo za sebe. U sljedećem dijelu ćemo vam reći što čitati ako vas zanima, primjerice, problem zadovoljivosti formula u teorijama i strojnog učenja na području sigurnosti, a reći ćemo vam i čija će izvješća o jailbreaku iOS-a budi koristan.

Bit će nam drago ako podijelite svoja otkrića ili blog svog autora u komentarima.

Izvor: www.habr.com