🥇ייעץ מה לקרוא. חלק 1

זה תמיד תענוג לחלוק מידע שימושי עם הקהילה. ביקשנו מהעובדים שלנו להמליץ על משאבים שהם עצמם מבקרים על מנת להתעדכן באירועים בעולם אבטחת המידע. התברר שהמבחר גדול, אז נאלצתי לפצל אותו לשני חלקים. חלק ראשון.

טויטר

NCC Group Infosec הוא בלוג טכני של חברת אבטחת מידע גדולה שמשחררת באופן קבוע את המחקרים, הכלים/תוספים שלה עבור Burp.
Gynvael Coldwind - חוקר אבטחה, מייסד צוות ה-ctf העליון Dragon Sector.
Null Byte - ציוצים על פריצה וחומרה.
HackSmith - מפתח וחוקר SDR בתחום אבטחת RF ו-IoT, ציוצים/ציוצים מחדש, כולל בנושא פריצת חומרה.
DirectoryRanger - על האבטחה של Active Directory ו-Windows.
ביני שאה — כותב בעיקר על חומרה, מצייץ מחדש פוסטים במגוון נושאי אבטחת מידע.

מברק

צוות [MIS]ter & [MIS]sis - IB דרך העיניים של RedTeam. הרבה חומר איכותי על התקפות על Active Directory.
מרכאות - ערוץ טיפוסי על באגי אינטרנט לחובבי באגי אינטרנט. לרוב, הדגש הוא על ניתוחים כיצד לנצל פגיעויות טיפוסיות ועצות לגבי שימוש יעיל בתוכנה, תכונות פחות מוכרות אך שימושיות.
זיון סייבר - ערוץ בנושא טכנולוגיה ואבטחת מידע.
דליפות מידע - עיקול של דליפות נתונים.
מנהל עם אות - ערוץ בנושא ניהול מערכת. לא בדיוק אבטחת מידע, אבל שימושי.
linkmeup הוא ערוץ פודקאסט linkmeup שבו חובבים דנים ברשתות, טכנולוגיות ואבטחת מידע מאז 2011. אנו ממליצים לך גם להסתכל על сайт.
Life-Hack [Life-Hack]/פריצה - פוסטים על פריצה והגנה בשפה ברורה (הטוב ביותר למתחילים).
צוות r0 (ערוץ) - תקציר של חומרים שימושיים בעיקר על RE, ניתוח פיתוח ותוכנות זדוניות.

מאגר Github

kabachook/k8s-security - הערות על אבטחת kubernetes.
אלכסיס אחמד/האקר101 - קבוצה של שיעורי וידאו בנושא אבטחת אינטרנט, ניתוח נקודות תורפה, משימות מעשיות.
פריצה עם Github/Awesome-Hacking - אוסף מאגרים בנושאים עבור האקרים, חוקרי אבטחה וחוקרי אבטחה. אנחנו צריכים להעמיק.
EdOverflow/bugbounty-cheatsheet
infosecn1nja/AD-Attack-Defense

בלוגים

פרויקט Zero - בדרך כלל לא צריך שום היכרות, אבל אם לא שמעתם עליהם: מדובר בצוות של מומחים מגניבים שמחפשים פרצות ברמת "פריצת ג'יל מרחוק ל-iOS העליון ללא אינטראקציה עם משתמש", ולא למען כסף, אבל למען הביטחון של כולם.
בלוג PortSwigger - בלוג ממפתחי Burp Suite, שהפך לסטנדרט דה פקטו לאבטחת אינטרנט. מוקדש, כמובן, לאבטחת יישומי אינטרנט.
אבטחת קושחה
אבטחה של Active Directory
בלאק הילס אבטחת מידע - הם כתבו הרבה כלי עזר/סקריפטים שהם די שימושיים לביקורת; בנוסף לבלוג, הם חולקים את הידע שלהם באופן פעיל בפודקאסטים שלהם.
סיורד לנגקמפר. אבטחת יישומי אינטרנט
ארץ פנטסטר - מדי שבוע מתפרסם כאן תקציר עם סרטונים ומאמרים בנושא פנטסטי.

YouTube

בלוגרים

GynvaelEN - כתבות וידאו, כולל של Gynvael Coldwind הידוע מצוות האבטחה של גוגל ומייסד צוות ה-CTF המוביל Dragon Sector, שם הוא מספר הרבה דברים מעניינים על הנדסה לאחור, תכנות, פתרון משימות CTF וביקורת קוד .
LiveOverflow - ערוץ עם תוכן מאוד איכותי - בשפה פשוטה על שיטות מגניבות לניצול. יש גם ניתוחים של דוחות מעניינים על BugBounty.
STÖK - ערוץ עם דגש על BugBounty, עצות חשובות וראיונות עם ציידי באגים מובילים של פלטפורמת HackerOne.
IppSec — מכוניות חולפות ב-Hack the box.
אקדמיית CQURE היא חברה המתמחה בביקורת תשתיות Windows. סרטונים שימושיים רבים על היבטים שונים של מערכות Windows.

ועידות

כנסים אקדמיים

כנסים תעשייתיים

שיטתיות של ידע (SoK)

סוג זה של עבודה אקדמית יכול להיות שימושי מאוד בתחילת הצלילה לנושא חדש או בעת ארגון מידע. מציאת עבודה כזו אינה קשה, הנה כמה דוגמאות:

המקור העיקרי

אנו מקווים שמצאת לעצמך משהו חדש. בחלק הבא, נספר לכם מה לקרוא אם אתם מתעניינים, למשל, בבעיית שביעות הרצון של נוסחאות בתיאוריות ולמידת מכונה בתחום האבטחה, וכן נספר לכם של מי הדיווחים על jailbreak iOS תהיה שימושי.

נשמח אם תשתף את הממצאים שלך או את הבלוג של המחבר שלך בתגובות.

מקור: www.habr.com

נא לייעץ מה לקרוא. חלק 1