Не оқу керек кеңес беріңіздерші. 1 бөлім

Қауымдастықпен пайдалы ақпаратпен бөлісу әрқашан қуанышты. Біз қызметкерлерімізден ақпараттық қауіпсіздік әлеміндегі оқиғалардан хабардар болу үшін өздері баратын ресурстарды ұсынуды сұрадық. Таңдау үлкен болды, сондықтан мен оны екі бөлікке бөлуге тура келді. Бірінші бөлім.

Twitter

• NCC Group Infosec бұл ақпараттық қауіпсіздікті қамтамасыз ететін ірі компанияның техникалық блогы, ол үнемі Burp үшін зерттеулерін, құралдарын/плагиндерін шығарады.
• Гинваэль Колдвинд — қауіпсіздік жөніндегі зерттеуші, Dragon Sector топ ctf командасының негізін қалаушы.
• Нөл байт — хакерлік және аппараттық құралдар туралы твиттер.
• HackSmith - RF және IoT қауіпсіздігі саласындағы SDR әзірлеушісі және зерттеушісі, твиттер/ретвиттер, соның ішінде аппараттық бұзылулар туралы.
• DirectoryRanger — Active Directory және Windows жүйесінің қауіпсіздігі туралы.
• Бинни Шах — негізінен аппараттық құралдар туралы жазады, ақпараттық қауіпсіздіктің әртүрлі тақырыптарындағы жазбаларды ретвиттейді.

Telegram

• [MIS]ter & [MIS]sis командасы — IB RedTeam көзімен. Active Directory-дегі шабуылдар туралы көптеген сапалы материалдар.
• Тырнақша — веб-қателерді ұнататындарға арналған веб-қателер туралы әдеттегі арна. Көбінесе, әдеттегі осалдықтарды қалай пайдалануға болатынын талдауға және бағдарламалық құралды тиімді пайдалану бойынша кеңестерге, аз белгілі, бірақ пайдалы мүмкіндіктерге баса назар аударылады.
• Киберфут — технология және ақпараттық қауіпсіздік туралы арна.
• Ақпараттың ағып кетуі — деректердің ағып кетуінің дайджесті.
• Хатпен әкімші — жүйені басқару туралы арна. Ақпараттық қауіпсіздік емес, бірақ пайдалы.
• сілтеме беру 2011 жылдан бері энтузиастар желілерді, технологияларды және ақпараттық қауіпсіздікті талқылап келе жатқан linkmeup подкаст арнасы. Сондай-ақ қарап шығуды ұсынамыз веб-сайт.
• Life-Hack [Life-Hack]/Hacking — анық тілде бұзу және қорғау туралы жазбалар (жаңадан бастаушылар үшін ең жақсысы).
• r0 Экипаж (арна) — пайдалы материалдар дайджесті негізінен RE, эксплуатациялық әзірлеу және зиянды бағдарламаларды талдау.

Github репозиторийі

• kabachook/k8s-қауіпсіздік - kubernetes қауіпсіздігі туралы ескертулер.
• Алексис Ахмед/хакер101 — веб-қауіпсіздік, осалдықтарды талдау, практикалық тапсырмалар бойынша бейне сабақтар жинағы.
• Hack-with-Github/Awesome-Hacking - хакерлерге, пентестерге және қауіпсіздікті зерттеушілерге арналған тақырыптар бойынша репозиторийлер жинағы. Біз тереңірек баруымыз керек.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Шабуыл-Қорғаныс

Blogs

• Нөлдік жоба - әдетте ешқандай кіріспе қажет емес, бірақ егер сіз олар туралы естімеген болсаңыз: бұл осалдықтарды «пайдаланушының араласуынсыз ең жақсы iOS үшін қашықтан джейлбрейк» деңгейінде іздейтін тамаша мамандар тобы. ақша, бірақ бәрінің қауіпсіздігі үшін.
• PortSwigger блогы — веб-қауіпсіздіктің іс жүзінде стандартына айналған Burp Suite әзірлеушілерінің блогы. Әрине, веб-қосымшалардың қауіпсіздігіне арналған.
• Микробағдарлама қауіпсіздігі
• Active Directory қауіпсіздігі
• Black Hills ақпараттық қауіпсіздігі — олар аудит үшін өте пайдалы көптеген утилиталарды/скрипттерді жазды; блогқа қоса, олар өздерінің подкасттарында өз білімдерін белсенді түрде бөліседі.
• Шёерд Лангкемпер. Веб қолданба қауіпсіздігі
• Пентестер жері — апта сайын мұнда пентестинг туралы бейнелер мен мақалалар бар дайджест жарияланады.

Youtube

Блогерлер

• GynvaelEN — бейне жазбалар, соның ішінде Google қауіпсіздік командасының танымал Гинваэль Колдвинд және CTF үздік тобының негізін қалаушы Dragon Sector, онда ол кері инженерия, бағдарламалау, CTF тапсырмаларын шешу және код аудиті туралы көптеген қызықты нәрселерді айтады. .
• LiveOverflow - өте сапалы мазмұны бар арна - қарапайым тілде пайдаланудың керемет әдістері туралы. Сондай-ақ BugBounty бойынша қызықты есептердің талдаулары бар.
• STÖK — BugBounty-ге баса назар аударатын арна, құнды кеңестер және HackerOne платформасының жетекші қатешілерімен сұхбат.
• IppSec — Hack the box бойынша өтіп бара жатқан көліктер.
• CQURE академиясы Windows инфрақұрылымының аудитіне маманданған компания болып табылады. Windows жүйелерінің әртүрлі аспектілері туралы көптеген пайдалы бейнелер.

Конференциялар

• ZeroNights
• Қара қалпақ
• DEFCON
• Қауіпсіздік фестивалі
• RUXCON
• OffensiveCon
• РЕКОН
• SyScan
• TROOPERScon
• «Шакакон» жауапкершілігі шектеулі серіктестігі
• Инфильтрация
• DEFCON конференциясы
• CCC
• Hack In The Box қауіпсіздік конференциясы
• Microsoft BlueHat
• H2HC
• EkoParty қауіпсіздік конференциясы
• BugCrowd
• OwaspGlobal

Академиялық конференциялар

• NDSS симпозиумы
• Қауіпсіздік және құпиялылық бойынша IEEE симпозиумы
• FOSDEM
• USENIX
• USENIX Enigma конференциясы
• Шабуылдар, шабуылдар және қорғаныс зерттеулері бойынша халықаралық симпозиум (RAID)

Өндірістік конференциялар

• Linux қоры
• LLVM

Білімді жүйелеу (SoK)

Оқу жұмысының бұл түрі жаңа тақырыпқа енудің басында немесе ақпаратты жүйелеу кезінде өте пайдалы болуы мүмкін. Мұндай жұмысты табу қиын емес, мұнда бірнеше мысалдар келтірілген:

• SoK: (жағдайы) Соғыс өнері: екілік талдаудағы шабуылдау әдістері
• SoK: Мәңгілік соғыс жадында
• SoK: JIT-спрейді қайтадан керемет етіңіз
• SoK: блокчейндер дәуіріндегі консенсус
• SoK: Көлеңке стектеріне жарқыраған жарық
• SoK: Қауіпсіздікті тазарту
• SoK: Автоматтандырылған бағдарламалық қамтамасыз етудің әртүрлілігі
• SoK: Бағдарламаға негізделген веб-фишингті анықтауға жүйелі шолу
• SoK: қауіпсіздікте машиналық оқытуды қолдану - сауалнама
• SoK: Бір рет кіру қауіпсіздігі

Бастапқы дереккөз

Сіз өзіңіз үшін жаңа нәрсе таптыңыз деп үміттенеміз. Келесі бөлімде, мысалы, қауіпсіздік саласындағы теориялар мен машиналық оқытудағы формулалардың қанағаттандырылу мәселесіне қызығушылық танытсаңыз, не оқу керектігін айтамыз, сонымен қатар iOS-тың джейлбрейк туралы есептері кімнің болатынын айтамыз. пайдалы болу.

Түсініктемелерде табылған нәрселеріңізді немесе авторлық блогыңызды бөліссеңіз, біз қуаныштымыз.

Ақпарат көзі: www.habr.com