Խնդրում եմ խորհուրդ տվեք, թե ինչ կարդալ: Մաս 1

Միշտ հաճելի է օգտակար տեղեկություններով կիսվել համայնքի հետ: Մենք խնդրեցինք մեր աշխատակիցներին առաջարկել ռեսուրսներ, որոնք իրենք այցելում են՝ տեղեկատվական անվտանգության աշխարհում տեղի ունեցող իրադարձություններին տեղյակ պահելու համար: Ընտրությունը մեծ էր, ուստի ես ստիպված էի այն բաժանել երկու մասի: Առաջին մաս.

Twitter

• NCC Group Infosec տեղեկատվական անվտանգության խոշոր ընկերության տեխնիկական բլոգ է, որը պարբերաբար թողարկում է իր հետազոտությունները, գործիքները/պլագինները Burp-ի համար:
• Գինվաել Քոլդվինդ — անվտանգության հետազոտող, Dragon Sector-ի լավագույն ctf թիմի հիմնադիր:
• Null Byte — թվիթներ կոտրելու և սարքաշարի մասին:
• Հեքսմիթ - SDR մշակող և հետազոտող ՌԴ և IoT անվտանգության ոլորտում, թվիթներ/ռեթվիթներ, ներառյալ ապարատային հաքերների մասին:
• DirectoryRanger — Active Directory-ի և Windows-ի անվտանգության մասին:
• Բիննի Շահ — գրում է հիմնականում ապարատային սարքավորումների մասին, ռեթվիթում է հրապարակումներ տեղեկատվական անվտանգության տարբեր թեմաներով։

Telegram

• [MIS]ter & [MIS]sis թիմ — IB-ն RedTeam-ի աչքերով: Շատ որակյալ նյութեր Active Directory-ի վրա հարձակումների վերաբերյալ:
• Մեջբերման նշան — տիպիկ ալիք վեբ սխալների մասին վեբ վրիպակների սիրահարների համար: Ամենից հաճախ շեշտը դրվում է վերլուծությունների վրա, թե ինչպես օգտագործել բնորոշ խոցելիությունը և խորհուրդներ ծրագրային ապահովման արդյունավետ օգտագործման վերաբերյալ, ավելի քիչ հայտնի, բայց օգտակար հատկություններով:
• Cyberfuck — ալիք տեխնոլոգիայի և տեղեկատվական անվտանգության մասին:
• Տեղեկատվության արտահոսք - տվյալների արտահոսքի ամփոփում:
• Ադմին նամակով — ալիք համակարգի կառավարման մասին: Ոչ ճշգրիտ տեղեկատվական անվտանգություն, բայց օգտակար:
• linkmeup Linkmeup podcast ալիք է, որտեղ էնտուզիաստները 2011 թվականից քննարկում են ցանցերի, տեխնոլոգիաների և տեղեկատվական անվտանգության մասին: Խորհուրդ ենք տալիս նաև դիտել կայքը.
• Life-Hack [Life-Hack]/Hacking — հաքերային հարձակումների և պաշտպանության մասին գրառումներ պարզ լեզվով (լավագույնը սկսնակների համար):
• r0 անձնակազմ (ալիք) — օգտակար նյութերի ամփոփում հիմնականում RE-ի, մշակողների շահագործման և չարամիտ ծրագրերի վերլուծության վերաբերյալ:

Github- ի պահեստը

• kabachook/k8s-security - նշումներ kubernetes անվտանգության մասին:
• Ալեքսիս Ահմեդ/հաքեր101 — վեբ անվտանգության, խոցելիության վերլուծության, գործնական առաջադրանքների տեսադասերի հավաքածու։
• Hack-with-Github/Awesome-Hacking - հաքերների, գրպանողների և անվտանգության հետազոտողների համար թեմաներով պահեստների հավաքածու: Մենք պետք է խորանանք:
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

բլոգները

• Ծրագրի զրո - սովորաբար որևէ ներածության կարիք չունեն, բայց եթե չեք լսել նրանց մասին, սա հիանալի մասնագետների թիմ է, որոնք խոցելիություններ են փնտրում «հեռավոր jailbreak-ի համար լավագույն iOS-ի՝ առանց օգտատերերի փոխազդեցության» մակարդակում, և ոչ թե հանուն գումար, բայց հանուն բոլորի անվտանգության։
• PortSwigger բլոգ — բլոգ Burp Suite-ի մշակողների կողմից, որը դարձել է վեբ անվտանգության փաստացի ստանդարտ: Նվիրված, իհարկե, վեբ հավելվածների անվտանգությանը:
• Որոնվածի անվտանգություն
• Active Directory անվտանգություն
• Black Hills տեղեկատվական անվտանգություն — նրանք գրել են բազմաթիվ կոմունալ ծրագրեր/սկրիպտներ, որոնք բավականին օգտակար են աուդիտի համար, բացի բլոգից, նրանք ակտիվորեն կիսվում են իրենց գիտելիքներով իրենց փոդքասթներում։
• Սյերդ Լանգկեմպեր. Վեբ հավելվածի անվտանգություն
• Pentester Land — ամեն շաբաթ այստեղ հրապարակվում է ակնարկ՝ վիդեոներով և հոդվածներով:

Youtube

Բլոգերներ

• GynvaelEN — վիդեո գրառումներ, այդ թվում՝ Google-ի անվտանգության թիմի հայտնի Gynvael Coldwind-ից և Dragon Sector-ի լավագույն CTF թիմի հիմնադիրից, որտեղ նա շատ հետաքրքիր բաներ է պատմում հակադարձ ճարտարագիտության, ծրագրավորման, CTF առաջադրանքների լուծման և կոդի աուդիտի մասին։ .
• LiveOverflow - շատ բարձրորակ բովանդակությամբ ալիք՝ պարզ լեզվով, շահագործման սառը մեթոդների մասին: Կան նաև BugBounty-ի վերաբերյալ հետաքրքիր զեկույցների վերլուծություններ:
• STÖK — ալիք՝ շեշտը դնելով BugBounty-ի վրա, արժեքավոր խորհուրդներ և հարցազրույցներ HackerOne հարթակի լավագույն բունտերների հետ:
• IppSec — մեքենաների անցում Hack the box-ի վրա:
• CQURE ակադեմիա Windows-ի ենթակառուցվածքների աուդիտի ոլորտում մասնագիտացած ընկերություն է: Շատ օգտակար տեսանյութեր Windows համակարգերի տարբեր ասպեկտների մասին:

Գիտաժողովներ

• ZeroNights
• Սև գլխարկ
• ԴԵՖԿՈՆ
• Անվտանգության փառատոն
• RUXCON
• ՎիրավորականԿոն
• ՌԵՔՈՆ
• SyScan
• ԶԻՆՎՈՐՆԵՐկոն
• Շակակոն ՍՊԸ
• Ներթափանցել
• DEFCON կոնֆերանս
• CCC
• Hack In The Box անվտանգության կոնֆերանս
• Microsoft BlueHat
• H2HC
• EkoParty անվտանգության համաժողով
• bugCrowd
• OwaspGlobal

Ակադեմիական գիտաժողովներ

• NDSS սիմպոզիում
• IEEE սիմպոզիում անվտանգության և գաղտնիության վերաբերյալ
• FOSDEM- ը
• USENIX
• USENIX Enigma կոնֆերանս
• Հարձակումների, ներխուժումների և պաշտպանության ոլորտում հետազոտությունների միջազգային սիմպոզիում (RAID)

Արդյունաբերական կոնֆերանսներ

• Linux հիմնադրամը
• LLVM

Գիտելիքի համակարգվածացում (SoK)

Այս տեսակի ակադեմիական աշխատանքը կարող է շատ օգտակար լինել նոր թեմայի մեջ սուզվելու հենց սկզբում կամ տեղեկատվություն կազմակերպելիս: Նման աշխատանք գտնելը դժվար չէ, ահա մի քանի օրինակ.

• SoK: (State of) Պատերազմի արվեստը. հարձակողական տեխնիկա երկուական վերլուծության մեջ
• SoK: Հավերժական պատերազմ հիշողության մեջ
• SoK. Դարձրեք JIT-Spray-ը կրկին հիանալի
• SoK: Կոնսենսուս բլոկչեյնների դարաշրջանում
• SoK: Շողացող լույս ստվերային կույտերի վրա
• SoK: Սանիտարական մաքրում անվտանգության համար
• SoK: Ավտոմատացված ծրագրային բազմազանություն
• SoK. Համակարգված վերանայում ծրագրային ապահովման վրա հիմնված վեբ ֆիշինգի հայտնաբերման մասին
• SoK: Կիրառելով մեքենայական ուսուցումը անվտանգության ոլորտում. հարցում
• SoK. Single Sign-On Security

սկզբնաղբյուր

Հուսով ենք, որ դուք նոր բան եք գտել ձեզ համար: Հաջորդ մասում մենք ձեզ կասենք, թե ինչ կարդալ, եթե ձեզ հետաքրքրում է, օրինակ, անվտանգության ոլորտում տեսությունների և մեքենայական ուսուցման բանաձևերի բավարարման խնդիրը, ինչպես նաև կպատմենք ձեզ, թե iOS-ի jailbreak-ի մասին ում զեկույցներն են օգտակար լինել.

Մենք ուրախ կլինենք, եթե մեկնաբանություններում կիսվեք ձեր գտածոներով կամ ձեր հեղինակի բլոգով:

Source: www.habr.com