Mindig öröm hasznos információkat megosztani a közösséggel. Arra kértük munkatársainkat, hogy javasoljanak forrásokat, amelyeket maguk keresnek fel, hogy lépést tarthassanak az információbiztonság világában zajló eseményekkel. A választék nagynak bizonyult, így két részre kellett osztanom. Első rész.
- egy nagy információbiztonsági cég technikai blogja, amely rendszeresen kiadja kutatási, eszközeit/bővítményeit a Burp számára.
- — biztonsági kutató, a Dragon Sector legjobb ctf csapat alapítója.
- — tweetek a hackelésről és a hardverről.
- - SDR fejlesztő és kutató az RF és IoT biztonság, tweetek/retweetek területén, beleértve a hardveres hackelést is.
- – az Active Directory és a Windows biztonságáról.
- — főleg hardverekről ír, különféle információbiztonsági témájú bejegyzéseket retweetel.
Telegram
- — IB a RedTeam szemével. Sok minőségi anyag az Active Directory elleni támadásokról.
- - tipikus csatorna a webes hibákról a webes hibák rajongói számára. Leggyakrabban a tipikus sérülékenységek kihasználásának elemzésére és a szoftverek hatékony használatára vonatkozó tanácsokra, a kevésbé ismert, de hasznos funkciókra helyezik a hangsúlyt.
- — technológiai és információbiztonsági csatorna.
- — adatszivárgások kivonata.
- — egy csatorna a rendszeradminisztrációról. Nem éppen információbiztonság, de hasznos.
- egy linkmeup podcast csatorna, ahol a rajongók 2011 óta vitatkoznak a hálózatokról, a technológiákról és az információbiztonságról. Azt is javasoljuk, hogy tekintse meg .
- — posztok a hackelésről és a védelemről világos nyelven (a legjobb kezdőknek).
- — hasznos anyagok összefoglalója, főként a RE, az exploit dev és a rosszindulatú programok elemzésével kapcsolatban.
Github tároló
- - megjegyzések a kubernetes biztonsággal kapcsolatban.
- — videóleckék sorozata a webbiztonságról, a sebezhetőségek elemzéséről, gyakorlati feladatokról.
- - gyűjtemény témájú tárhelyeket hackerek, pentesterek és biztonsági kutatók számára. Mélyebbre kell mennünk.
blogok
- - általában nem kell bemutatni, de ha még nem hallottál róluk: ez egy klassz szakemberekből álló csapat, akik „távoli jailbreak for top iOS-hez felhasználói beavatkozás nélkül” szinten keresik a sebezhetőségeket, és nem a pénzt, de mindenki biztonsága érdekében.
- - a Burp Suite fejlesztőinek blogja, amely a webbiztonság de facto szabványává vált. Természetesen a webalkalmazások biztonságának szentelve.
- — sok olyan segédprogramot/szkriptet írtak, amelyek nagyon hasznosak az auditáláshoz, a blogon kívül podcastjaikban is aktívan megosztják tudásukat.
- – itt minden héten megjelenik egy összefoglaló videóval és cikkekkel a pentesztelésről.
Youtube
Bloggerek
- - videós írások, köztük a jól ismert Gynvael Coldwindtől a Google biztonsági csapatából és a CTF csúcscsapat Dragon Sector alapítójától, ahol sok érdekességet mesél a visszafejtésről, programozásról, CTF feladatok megoldásáról és kódauditálásról .
- - egy nagyon jó minőségű tartalommal rendelkező csatorna - egyszerű nyelven a kizsákmányolás klassz módszereiről. A BugBountyról szóló érdekes jelentéseket is elemzik.
- - egy csatorna, amely a BugBountyra helyezi a hangsúlyt, értékes tanácsokat és interjúkat készít a HackerOne platform legjobb bughantereivel.
- — elhaladó autók Hack the box.
- egy Windows infrastruktúra auditálására szakosodott cég. Sok hasznos videó a Windows rendszerek különféle vonatkozásairól.
Konferenciák
Akadémiai konferenciák
Ipari konferenciák
A tudás rendszerezése (SoK)
Ez a fajta tudományos munka nagyon hasznos lehet egy új témában való merülés legelején vagy az információk rendszerezésekor. Ilyen munkát találni nem nehéz, íme néhány példa:
Reméljük, találtál valami újat magadnak. A következő részben eláruljuk, mit érdemes olvasni, ha érdekel például a képletek kielégíthetőségének problémája az elméletekben és a gépi tanulásban a biztonság területén, illetve azt is elmondjuk, hogy kinek a beszámolói a jailbreak iOS-ről légy hasznos.
Örülünk, ha megosztod a leleteidet vagy a szerző blogját kommentben.
Forrás: will.com