Mindig öröm hasznos információkat megosztani a közösséggel. Arra kértük munkatársainkat, hogy javasoljanak forrásokat, amelyeket maguk keresnek fel, hogy lépést tarthassanak az információbiztonság világában zajló eseményekkel. A választék nagynak bizonyult, így két részre kellett osztanom. Első rész.
Twitter
NCC Group Infosec egy nagy információbiztonsági cég technikai blogja, amely rendszeresen kiadja kutatási, eszközeit/bővítményeit a Burp számára.
Gynvael Coldwind — biztonsági kutató, a Dragon Sector legjobb ctf csapat alapítója.
Null Byte — tweetek a hackelésről és a hardverről.
HackSmith - SDR fejlesztő és kutató az RF és IoT biztonság, tweetek/retweetek területén, beleértve a hardveres hackelést is.
DirectoryRanger – az Active Directory és a Windows biztonságáról.
Binni Shah — főleg hardverekről ír, különféle információbiztonsági témájú bejegyzéseket retweetel.
Telegram
[MIS]ter & [MIS]sis csapata — IB a RedTeam szemével. Sok minőségi anyag az Active Directory elleni támadásokról.
idézőjel - tipikus csatorna a webes hibákról a webes hibák rajongói számára. Leggyakrabban a tipikus sérülékenységek kihasználásának elemzésére és a szoftverek hatékony használatára vonatkozó tanácsokra, a kevésbé ismert, de hasznos funkciókra helyezik a hangsúlyt.
Kiberfasz — technológiai és információbiztonsági csatorna.
Admin levéllel — egy csatorna a rendszeradminisztrációról. Nem éppen információbiztonság, de hasznos.
linkmeup egy linkmeup podcast csatorna, ahol a rajongók 2011 óta vitatkoznak a hálózatokról, a technológiákról és az információbiztonságról. Azt is javasoljuk, hogy tekintse meg weboldal.
Project Zero - általában nem kell bemutatni, de ha még nem hallottál róluk: ez egy klassz szakemberekből álló csapat, akik „távoli jailbreak for top iOS-hez felhasználói beavatkozás nélkül” szinten keresik a sebezhetőségeket, és nem a pénzt, de mindenki biztonsága érdekében.
PortSwigger Blog - a Burp Suite fejlesztőinek blogja, amely a webbiztonság de facto szabványává vált. Természetesen a webalkalmazások biztonságának szentelve.
Black Hills információbiztonság — sok olyan segédprogramot/szkriptet írtak, amelyek nagyon hasznosak az auditáláshoz, a blogon kívül podcastjaikban is aktívan megosztják tudásukat.
Pentester Land – itt minden héten megjelenik egy összefoglaló videóval és cikkekkel a pentesztelésről.
Youtube
Bloggerek
GynvaelEN - videós írások, köztük a jól ismert Gynvael Coldwindtől a Google biztonsági csapatából és a CTF csúcscsapat Dragon Sector alapítójától, ahol sok érdekességet mesél a visszafejtésről, programozásról, CTF feladatok megoldásáról és kódauditálásról .
LiveOverflow - egy nagyon jó minőségű tartalommal rendelkező csatorna - egyszerű nyelven a kizsákmányolás klassz módszereiről. A BugBountyról szóló érdekes jelentéseket is elemzik.
STÖK - egy csatorna, amely a BugBountyra helyezi a hangsúlyt, értékes tanácsokat és interjúkat készít a HackerOne platform legjobb bughantereivel.
Ez a fajta tudományos munka nagyon hasznos lehet egy új témában való merülés legelején vagy az információk rendszerezésekor. Ilyen munkát találni nem nehéz, íme néhány példa:
Reméljük, találtál valami újat magadnak. A következő részben eláruljuk, mit érdemes olvasni, ha érdekel például a képletek kielégíthetőségének problémája az elméletekben és a gépi tanulásban a biztonság területén, illetve azt is elmondjuk, hogy kinek a beszámolói a jailbreak iOS-ről légy hasznos.
Örülünk, ha megosztod a leleteidet vagy a szerző blogját kommentben.