Mohon saran apa yang harus dibaca. Bagian 1

Selalu menyenangkan untuk berbagi informasi bermanfaat dengan komunitas. Kami meminta karyawan kami untuk merekomendasikan sumber daya yang mereka kunjungi sendiri untuk terus mengikuti perkembangan dunia keamanan informasi. Pilihannya ternyata banyak, jadi saya harus membaginya menjadi dua bagian. Bagian satu.

Twitter

• Infosec Grup NCC adalah blog teknis dari perusahaan keamanan informasi besar yang secara rutin merilis penelitian, alat/plugin untuk Burp.
• Gynvael Coldwind — peneliti keamanan, pendiri tim ctf teratas, Dragon Sector.
• byte nol — tweet tentang peretasan dan perangkat keras.
• HackSmith - Pengembang dan peneliti SDR di bidang keamanan RF dan IoT, tweet/retweet, termasuk tentang peretasan perangkat keras.
• Direktori Ranger — tentang keamanan Active Directory dan Windows.
• Bini Syah — terutama menulis tentang perangkat keras, me-retweet postingan tentang berbagai topik keamanan informasi.

Telegram

• [MIS]ter & [MIS]sis Tim — IB melalui kacamata RedTeam. Banyak materi berkualitas tentang serangan terhadap Active Directory.
• tanda kutip — saluran khas tentang bug web untuk penggemar bug web. Seringkali, penekanannya adalah pada analisis tentang cara mengeksploitasi kerentanan umum dan saran mengenai penggunaan perangkat lunak secara efektif, fitur yang kurang dikenal namun berguna.
• dunia maya — saluran tentang teknologi dan keamanan informasi.
• Kebocoran informasi — intisari kebocoran data.
• Admin dengan Surat — saluran tentang administrasi sistem. Bukan keamanan informasi, tapi berguna.
• linkmeup adalah saluran podcast linkmeup tempat para penggemar mendiskusikan jaringan, teknologi, dan keamanan informasi sejak 2011. Kami juga menyarankan Anda untuk melihatnya situs web.
• Peretasan Kehidupan [Peretasan Kehidupan]/Peretasan — postingan tentang peretasan dan perlindungan dalam bahasa yang jelas (yang terbaik untuk pemula).
• r0 Kru (Saluran) — ringkasan materi bermanfaat terutama tentang RE, pengembangan eksploitasi, dan analisis malware.

Gudang Github

• kabachook/k8s-keamanan - catatan tentang keamanan kubernetes.
• Alexis Ahmed/peretas101 — serangkaian pelajaran video tentang keamanan web, analisis kerentanan, tugas-tugas praktis.
• Peretasan-dengan-Github/Peretasan-Luar Biasa - kumpulan repositori tentang topik untuk peretas, pentester, dan peneliti keamanan. Kita perlu melangkah lebih dalam.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Serangan-Pertahanan

blog

• Project Zero - biasanya tidak memerlukan pengenalan apa pun, tetapi jika Anda belum pernah mendengarnya: ini adalah tim spesialis keren yang mencari kerentanan di level "jailbreak jarak jauh untuk iOS teratas tanpa interaksi pengguna", dan bukan demi kepentingan uang, tapi demi keamanan semua orang.
• Blog PortSwigger — blog dari pengembang Burp Suite, yang telah menjadi standar de facto untuk keamanan web. Tentu saja didedikasikan untuk keamanan aplikasi web.
• Keamanan Firmware
• Keamanan Direktori Aktif
• Keamanan Informasi Black Hills — mereka telah menulis banyak utilitas/script yang cukup berguna untuk audit; selain blog, mereka aktif berbagi pengetahuan di podcast mereka.
• Sjoerd Langkemper. Keamanan aplikasi web
• Tanah Pentester — setiap minggu intisari dengan video dan artikel tentang pentesting diterbitkan di sini.

Youtube

Blogger

• GynvaelEN — tulisan video, termasuk dari Gynvael Coldwind yang terkenal dari tim keamanan Google dan pendiri tim CTF teratas Dragon Sector, di mana dia menceritakan banyak hal menarik tentang rekayasa balik, pemrograman, penyelesaian tugas CTF, dan audit kode .
• Aliran Langsung - saluran dengan konten berkualitas sangat tinggi - dalam bahasa sederhana tentang metode eksploitasi yang keren. Ada juga analisis laporan menarik di BugBounty.
• STOK — saluran dengan penekanan pada BugBounty, saran berharga, dan wawancara dengan pemburu bug terkemuka di platform HackerOne.
• IppSec — melewati mobil di Retas kotaknya.
• Akademi CQURE adalah perusahaan yang mengkhususkan diri dalam mengaudit infrastruktur Windows. Banyak video bermanfaat tentang berbagai aspek sistem Windows.

Konferensi

• Nol Malam
• Black Hat
• DEFCON
• Festival Keamanan
• RUXCON
• Serangan Serangan
• RECON
• Pemindaian Sy
• TROOPERCon
• Shakacon LLC
• Menyusup
• Konferensi DEFCON
• CCC
• Konferensi Keamanan Hack In The Box
• Microsoft BlueHat
• H2HC
• Konferensi keamanan EkoParty
• BugKerumunan
• OwaspGlobal

Konferensi akademik

• Simposium NDSS
• Simposium IEEE tentang Keamanan dan Privasi
• FOSDEM
• USENIX
• Konferensi Enigma USENIX
• Simposium Internasional Penelitian Serangan, Intrusi dan Pertahanan (RAID)

Konferensi industri

• Yayasan Linux
• LLVM

Sistematisasi Pengetahuan (SoK)

Jenis pekerjaan akademis ini bisa sangat berguna di awal mempelajari topik baru atau saat mengatur informasi. Menemukan pekerjaan seperti itu tidaklah sulit, berikut beberapa contohnya:

• SoK: (State of) The Art of War: Teknik Ofensif dalam Analisis Biner
• SoK: Perang Abadi dalam Memori
• SoK: Jadikan JIT-Spray Hebat Lagi
• SoK: Konsensus di Era Blockchain
• SoK: Cahaya Bersinar di Tumpukan Bayangan
• SoK: Sanitasi untuk Keamanan
• SoK: Keanekaragaman Perangkat Lunak Otomatis
• SoK: Tinjauan Sistematis Deteksi Phishing Web Berbasis Perangkat Lunak
• SoK: Menerapkan Pembelajaran Mesin dalam Keamanan - Sebuah Survei
• SoK: Keamanan Sistem Masuk Tunggal

Sumber asli

Kami harap Anda menemukan sesuatu yang baru untuk diri Anda sendiri. Pada bagian selanjutnya, kami akan memberi tahu Anda apa yang harus dibaca jika Anda tertarik, misalnya, pada masalah kepuasan rumus dalam teori dan pembelajaran mesin di bidang keamanan, dan kami juga akan memberi tahu Anda laporan siapa yang akan melakukan jailbreak pada iOS. menjadi berguna.

Kami akan senang jika Anda membagikan temuan Anda atau blog penulis Anda di komentar.

Sumber: www.habr.com