Қауымдастықпен пайдалы ақпаратпен бөлісу әрқашан қуанышты. Біз қызметкерлерімізден ақпараттық қауіпсіздік әлеміндегі оқиғалардан хабардар болу үшін өздері баратын ресурстарды ұсынуды сұрадық. Таңдау үлкен болды, сондықтан мен оны екі бөлікке бөлуге тура келді. Бірінші бөлім.
Twitter
NCC Group Infosec бұл ақпараттық қауіпсіздікті қамтамасыз ететін ірі компанияның техникалық блогы, ол үнемі Burp үшін зерттеулерін, құралдарын/плагиндерін шығарады.
Гинваэль Колдвинд — қауіпсіздік жөніндегі зерттеуші, Dragon Sector топ ctf командасының негізін қалаушы.
Нөл байт — хакерлік және аппараттық құралдар туралы твиттер.
HackSmith - RF және IoT қауіпсіздігі саласындағы SDR әзірлеушісі және зерттеушісі, твиттер/ретвиттер, соның ішінде аппараттық бұзылулар туралы.
DirectoryRanger — Active Directory және Windows жүйесінің қауіпсіздігі туралы.
Бинни Шах — негізінен аппараттық құралдар туралы жазады, ақпараттық қауіпсіздіктің әртүрлі тақырыптарындағы жазбаларды ретвиттейді.
Telegram
[MIS]ter & [MIS]sis командасы — IB RedTeam көзімен. Active Directory-дегі шабуылдар туралы көптеген сапалы материалдар.
Тырнақша — веб-қателерді ұнататындарға арналған веб-қателер туралы әдеттегі арна. Көбінесе, әдеттегі осалдықтарды қалай пайдалануға болатынын талдауға және бағдарламалық құралды тиімді пайдалану бойынша кеңестерге, аз белгілі, бірақ пайдалы мүмкіндіктерге баса назар аударылады.
Киберфут — технология және ақпараттық қауіпсіздік туралы арна.
Хатпен әкімші — жүйені басқару туралы арна. Ақпараттық қауіпсіздік емес, бірақ пайдалы.
сілтеме беру 2011 жылдан бері энтузиастар желілерді, технологияларды және ақпараттық қауіпсіздікті талқылап келе жатқан linkmeup подкаст арнасы. Сондай-ақ қарап шығуды ұсынамыз веб-сайт.
Hack-with-Github/Awesome-Hacking - хакерлерге, пентестерге және қауіпсіздікті зерттеушілерге арналған тақырыптар бойынша репозиторийлер жинағы. Біз тереңірек баруымыз керек.
Нөлдік жоба - әдетте ешқандай кіріспе қажет емес, бірақ егер сіз олар туралы естімеген болсаңыз: бұл осалдықтарды «пайдаланушының араласуынсыз ең жақсы iOS үшін қашықтан джейлбрейк» деңгейінде іздейтін тамаша мамандар тобы. ақша, бірақ бәрінің қауіпсіздігі үшін.
PortSwigger блогы — веб-қауіпсіздіктің іс жүзінде стандартына айналған Burp Suite әзірлеушілерінің блогы. Әрине, веб-қосымшалардың қауіпсіздігіне арналған.
Black Hills ақпараттық қауіпсіздігі — олар аудит үшін өте пайдалы көптеген утилиталарды/скрипттерді жазды; блогқа қоса, олар өздерінің подкасттарында өз білімдерін белсенді түрде бөліседі.
Пентестер жері — апта сайын мұнда пентестинг туралы бейнелер мен мақалалар бар дайджест жарияланады.
Youtube
Блогерлер
GynvaelEN — бейне жазбалар, соның ішінде Google қауіпсіздік командасының танымал Гинваэль Колдвинд және CTF үздік тобының негізін қалаушы Dragon Sector, онда ол кері инженерия, бағдарламалау, CTF тапсырмаларын шешу және код аудиті туралы көптеген қызықты нәрселерді айтады. .
LiveOverflow - өте сапалы мазмұны бар арна - қарапайым тілде пайдаланудың керемет әдістері туралы. Сондай-ақ BugBounty бойынша қызықты есептердің талдаулары бар.
STÖK — BugBounty-ге баса назар аударатын арна, құнды кеңестер және HackerOne платформасының жетекші қатешілерімен сұхбат.
IppSec — Hack the box бойынша өтіп бара жатқан көліктер.
CQURE академиясы Windows инфрақұрылымының аудитіне маманданған компания болып табылады. Windows жүйелерінің әртүрлі аспектілері туралы көптеген пайдалы бейнелер.
Оқу жұмысының бұл түрі жаңа тақырыпқа енудің басында немесе ақпаратты жүйелеу кезінде өте пайдалы болуы мүмкін. Мұндай жұмысты табу қиын емес, мұнда бірнеше мысалдар келтірілген:
Сіз өзіңіз үшін жаңа нәрсе таптыңыз деп үміттенеміз. Келесі бөлімде, мысалы, қауіпсіздік саласындағы теориялар мен машиналық оқытудағы формулалардың қанағаттандырылу мәселесіне қызығушылық танытсаңыз, не оқу керектігін айтамыз, сонымен қатар iOS-тың джейлбрейк туралы есептері кімнің болатынын айтамыз. пайдалы болу.
Түсініктемелерде табылған нәрселеріңізді немесе авторлық блогыңызды бөліссеңіз, біз қуаныштымыз.