Það er alltaf ánægjulegt að deila gagnlegum upplýsingum með samfélaginu. Við báðum starfsmenn okkar að mæla með auðlindum sem þeir sjálfir heimsækja til að fylgjast með atburðum í heimi upplýsingaöryggis. Úrvalið reyndist mikið og því varð ég að skipta því í tvo hluta. Fyrsti hluti.
- er tækniblogg stórs upplýsingaöryggisfyrirtækis sem gefur reglulega út rannsóknir sínar, verkfæri/viðbætur fyrir Burp.
- — öryggisrannsakandi, stofnandi efsta ctf teymis Dragon Sector.
- - tíst um reiðhestur og vélbúnað.
- - SDR þróunaraðili og rannsakandi á sviði RF og IoT öryggis, tíst/retweets, þar á meðal um vélbúnaðarhakk.
- — um öryggi Active Directory og Windows.
- — skrifar aðallega um vélbúnað, endurtísar færslum um margvísleg upplýsingaöryggisefni.
Telegram
- — IB með augum RedTeam. Fullt af gæðaefni um árásir á Active Directory.
- — dæmigerð rás um vefgalla fyrir aðdáendur vefgalla. Oftast er áherslan lögð á greiningar á því hvernig nýta megi dæmigerða veikleika og ráðleggingar um skilvirka notkun hugbúnaðar, minna þekktra en gagnlegra eiginleika.
- — rás um tækni og upplýsingaöryggi.
- — samantekt gagnaleka.
- — rás um kerfisstjórnun. Ekki beint upplýsingaöryggi, en gagnlegt.
- er linkmeup podcast rás þar sem áhugamenn hafa fjallað um netkerfi, tækni og upplýsingaöryggi síðan 2011. Við mælum líka með því að þú skoðir .
- — færslur um reiðhestur og vernd á skýru máli (best fyrir byrjendur).
- — samantekt á gagnlegum efnum aðallega um RE, hagnýtingarþróun og greiningu á spilliforritum.
Github geymsla
- - athugasemdir um kubernetes öryggi.
- — safn myndbandskennslu um veföryggi, greiningu á veikleikum, hagnýt verkefni.
- - safn af geymslum um efni fyrir tölvusnápur, pentesters og öryggisrannsakendur. Við þurfum að fara dýpra.
blogg
- - þarf venjulega enga kynningu, en ef þú hefur ekki heyrt um þá: þetta er hópur af flottum sérfræðingum sem leitar að veikleikum á „fjarþroti fyrir topp iOS án notendasamskipta“ stigi, og ekki vegna peninga, en til öryggis allra.
- — blogg frá hönnuði Burp Suite, sem er orðinn raunverulegur staðall fyrir netöryggi. Tileinkað öryggi vefforrita að sjálfsögðu.
- — þeir hafa skrifað mikið af tólum/forskriftum sem eru mjög gagnlegar fyrir endurskoðun; auk bloggsins deila þeir þekkingu sinni á virkan hátt í hlaðvörpunum sínum.
- — í hverri viku birtist hér samantekt með myndböndum og greinum um pentesting.
youtube
Bloggarar
- — myndbandsupplýsingar, þar á meðal frá hinum þekkta Gynvael Coldwind frá öryggisteymi Google og stofnanda efsta CTF teymis Dragon Sector, þar sem hann segir margt áhugavert um bakverkfræði, forritun, lausn CTF verkefni og kóða endurskoðun .
- - rás með mjög hágæða efni - á einföldu máli um flottar aðferðir við nýtingu. Það eru líka greiningar á áhugaverðum skýrslum um BugBounty.
- — rás með áherslu á BugBounty, dýrmæt ráð og viðtöl við helstu bughunters HackerOne vettvangsins.
- — fara framhjá bílum á Hack the box.
- er fyrirtæki sem sérhæfir sig í endurskoðun Windows innviða. Mörg gagnleg myndbönd um ýmsa þætti Windows kerfa.
Ráðstefnur
Fræðilegar ráðstefnur
Iðnaðarráðstefnur
Kerfisvæðing þekkingar (SoK)
Þessi tegund af fræðilegu starfi getur verið mjög gagnleg strax í upphafi þess að kafa inn í nýtt efni eða við skipulagningu upplýsinga. Það er ekki erfitt að finna slíka vinnu, hér eru nokkur dæmi:
Við vonum að þú hafir fundið eitthvað nýtt fyrir sjálfan þig. Í næsta hluta munum við segja þér hvað þú átt að lesa ef þú hefur áhuga, til dæmis á vandamálinu um fullnægjandi formúla í kenningum og vélanámi á sviði öryggis, og við munum einnig segja þér hvers skýrslur um jailbreak iOS munu vera gagnleg.
Við munum vera ánægð ef þú deilir uppgötvunum þínum eða bloggi höfundar þíns í athugasemdunum.
Heimild: www.habr.com