何を読めばよいかアドバイスをお願いします。 パート1

有益な情報をコミュニティと共有できるのはいつも嬉しいことです。 私たちは従業員に、情報セキュリティの世界の最新情報を入手するために自ら訪問するリソースを推奨するよう依頼しました。 選択肢が多かったので、XNUMX つの部分に分割する必要がありました。 パート XNUMX。

Twitter

• NCCグループインフォセック は、Burp 用の調査結果、ツール/プラグインを定期的にリリースしている大手情報セキュリティ会社の技術ブログです。
• ジンベール・コールドウィンド — セキュリティ研究者、トップCTFチームDragon Sectorの創設者。
• ヌルバイト — ハッキングとハードウェアに関するツイート。
• ハックスミス - RF および IoT セキュリティ分野の SDR 開発者および研究者。ハードウェア ハッキングを含むツイート/リツイート。
• ディレクトリレンジャー — Active Directory のセキュリティと Windows.
• ビニ・シャー — 主にハードウェアについて書き、さまざまな情報セキュリティのトピックに関する投稿をリツイートします。

Telegram

• [MIS]ter & [MIS]sis チーム — RedTeam の目から見た IB。 Active Directory への攻撃に関する質の高い資料が多数あります。
• 引用符 — Web バグのファンのための、Web バグに関する典型的なチャンネルです。 ほとんどの場合、典型的な脆弱性の悪用方法の分析と、あまり知られていないが便利な機能であるソフトウェアの効果的な使用に関するアドバイスに重点が置かれます。
• サイバーファック — テクノロジーと情報セキュリティに関するチャンネル。
• 情報漏洩 — データ漏洩のダイジェスト。
• 手紙を持つ管理者 — システム管理に関するチャンネル。 正確には情報セキュリティではありませんが、役立ちます。
• リンクメアップ は、2011 年以来、愛好家がネットワーク、テクノロジー、情報セキュリティについて話し合っている linkmeup ポッドキャスト チャンネルです。 こちらも合わせてご覧いただくことをお勧めします сайт.
• ライフハック[ライフハック]/ハッキング — ハッキングと保護に関する明確な言語での投稿 (初心者に最適)。
• r0 クルー (チャンネル) — 主に RE、エクスプロイト開発、マルウェア分析に関する有用な資料のダイジェスト。

Githubリポジトリ

• カバチョック/k8s-セキュリティ - Kubernetes のセキュリティに関するメモ。
• アレクシス・アーメッド/hacker101 — Web セキュリティ、脆弱性の分析、実践的なタスクに関する一連のビデオ レッスン。
• Github でのハック/素晴らしいハッキング - ハッカー、ペンテスター、セキュリティ研究者向けのトピックに関するリポジトリのコレクション。 さらに深く掘り下げる必要があります。
• EdOverflow/バグバウンティチートシート
• infosecn1nja/AD-攻撃-防御

ブログ

• Project Zeroの - 通常は説明の必要はありませんが、聞いたことがない方のために説明すると、これは「ユーザーの操作を必要としないトップ iOS のリモート ジェイルブレイク」レベルで脆弱性を検索するクールな専門家のチームであり、お金ですが、みんなの安全のためです。
• ポートスウィッガーのブログ — Web セキュリティの事実上の標準となった Burp Suite の開発者によるブログ。 もちろん、Web アプリケーションのセキュリティに特化しています。
• ファームウェアのセキュリティ
• ActiveDirectoryセキュリティ
• ブラックヒルズの情報セキュリティ — 彼らは監査に非常に役立つユーティリティ/スクリプトを多数作成しており、ブログに加えて、ポッドキャストで知識を積極的に共有しています。
• シェルド・ラングケンパー。 Webアプリケーションのセキュリティ
• ペンテスターランド — ペネトレーションテストに関するビデオと記事を含むダイジェストが毎週ここで公開されます。

Youtube

ブロガー

• GynvaelEN — Google セキュリティ チームの著名な Gynvael Coldwind 氏や、トップ CTF チーム Dragon Sector の創設者によるビデオ記事など、リバース エンジニアリング、プログラミング、CTF タスクの解決、コード監査について多くの興味深いことを語ります。 。
• ライブオーバーフロー - 非常に高品質のコンテンツを含むチャンネル - クールな悪用方法について簡単な言葉で説明します。 BugBounty には興味深いレポートの分析もあります。
• ストーク — BugBounty、貴重なアドバイス、HackerOne プラットフォームのトップ バグハンターとのインタビューに重点を置いたチャンネルです。
• イップセック — ボックスをハッキングして通り過ぎる車。
• CQUREアカデミー — 監査を専門とする会社 Windows インフラストラクチャ。さまざまな側面に関する役立つビデオがたくさんあります。 Windows システム。

カンファレンス

• ゼロナイツ
• 悪玉
• DEFCON
• セキュリティフェスト
• ルクスコン
• オフェンスコン
• 偵察
• SyScan
• トルーパーコン
• シャカコン合同会社
• 潜入する
• DEFCONカンファレンス
• CCC
• ハックインザボックスセキュリティカンファレンス
• マイクロソフト ブルーハット
• H2HC
• EkoParty セキュリティ カンファレンス
• バグクラウド
• オワスプグローバル

学会

• NDSSシンポジウム
• セキュリティとプライバシーに関するIEEEシンポジウム
• FOSDEM
• USENIX
• USENIX エニグマカンファレンス
• 攻撃、侵入、防御（RAID）の研究に関する国際シンポジウム

業界カンファレンス

• その Linux Foundation
• Llvm

知識の体系化（SoK）

この種の学術的な作業は、新しいトピックに飛び込む最初の段階や、情報を整理するときに非常に役立ちます。 そのような仕事を見つけるのは難しくありません。いくつかの例を次に示します。

• SoK: (State of) The Art of War: バイナリ解析における攻撃手法
• SoK: 記憶の中の永遠の戦争
• SoK: JIT-Spray を再び素晴らしいものに
• SoK: ブロックチェーン時代のコンセンサス
• SoK: シャドウ スタックに光を当てる
• SoK: セキュリティのためのサニタイジング
• SoK: 自動化されたソフトウェアの多様性
• SoK: ソフトウェアベースの Web フィッシング検出の系統的レビュー
• SoK: セキュリティにおける機械学習の適用 - 調査
• SoK: シングル サインオン セキュリティ

元のソース

ご自身にとって何か新しい発見があれば幸いです。 次のパートでは、セキュリティ分野の理論や機械学習における式の充足可能性の問題などに興味がある場合に何を読むべきかを説明します。また、iOS のジェイルブレイクに関する誰のレポートが影響を受けるかについても説明します。便利である。

あなたの発見や著者のブログをコメント欄で共有していただければ幸いです。

出所： habr.com