Сураныч, эмнени окуш керек, кеңеш бериңиз. 1-бөлүк

Коомчулук менен пайдалуу маалыматты бөлүшүү дайыма ырахат. Кызматкерлерибизден маалымат коопсуздугу дүйнөсүндөгү окуялардан кабардар болуу үчүн алар өздөрү барган ресурстарды сунуштоосун сурандык. Тандоо чоң болуп чыкты, ошондуктан мен аны экиге бөлүүгө туура келди. Биринчи бөлүк.

Twitter

• NCC Group Infosec бул маалыматтык коопсуздук боюнча ири компаниянын техникалык блогу, ал дайыма изилдөөлөрүн, Burp үчүн куралдарын/плагиндерди чыгарат.
• Gynvael Coldwind — коопсуздук боюнча изилдөөчү, Dragon Sector жогорку ctf командасынын негиздөөчүсү.
• Null байт — хакерлик жана жабдык жөнүндө твиттер.
• HackSmith - RF жана IoT коопсуздугу жаатында SDR иштеп чыгуучусу жана изилдөөчүсү, твиттер/retweets, анын ичинде аппараттык хакерлик жөнүндө.
• DirectoryRanger — Active Directory жана Windowsтун коопсуздугу жөнүндө.
• Бинни Шах — негизинен аппараттык камсыздоо жөнүндө жазат, маалыматтык коопсуздуктун ар кандай темасындагы постторду retweets.

телеграмма

• [MIS]ter & [MIS]sis командасы — IB RedTeamдин көзү менен. Active Directoryге чабуулдар боюнча көптөгөн сапаттуу материалдар.
• Цитата белгиси — веб мүчүлүштүктөрдү сүйүүчүлөрү үчүн типтүү канал. Көбүнчө өзгөчөлүктөр типтүү алсыздыктарды кантип пайдаланууну талдап чыгууга жана программалык камсыздоону эффективдүү пайдалануу боюнча кеңештерге, анча белгилүү эмес, бирок пайдалуу функцияларга басым жасалат.
• Cyberfuck — технология жана маалымат коопсуздугу тууралуу канал.
• Маалыматтар чыгып жатат — маалыматтардын агып кетишинин дайджести.
• Кат менен админ — системаны башкаруу жөнүндө канал. Так маалымат коопсуздугу эмес, бирок пайдалуу.
• linkmeup 2011-жылдан бери энтузиасттар тармактарды, технологияларды жана маалыматтык коопсуздукту талкуулап келе жаткан linkmeup подкаст каналы. Биз дагы карап чыгууну сунуштайбыз сайты.
• Life-Hack [Life-Hack]/Hacking — ачык тилде хакерлик жана коргоо жөнүндө билдирүүлөр (жаңыдан баштагандар үчүн эң жакшы).
• r0 Экипаж (Канал) — пайдалуу материалдардын дайджести, негизинен, RE, эксплуатациялоочу иштеп чыгуу жана кесепеттүү программаларды талдоо.

Github жай

• kabachook/k8s-коопсуздук - kubernetes коопсуздугу боюнча эскертүүлөр.
• Alexis Ahmed/hacker101 — веб-коопсуздук боюнча видеосабактардын комплекси, кемчиликтерди талдоо, практикалык тапшырмалар.
• Hack-with-Github/Awesome-Hacking - хакерлер, пентестер жана коопсуздук изилдөөчүлөрү үчүн темалар боюнча репозиторийлердин жыйнагы. Биз тереңирээк барышыбыз керек.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defence

Blogs

• Долбоор нөлү - адатта, эч кандай киришүүнүн кереги жок, бирок сиз алар жөнүндө укпасаңыз: бул "колдонуучунун аракети жок эң мыкты iOS үчүн алыскы джейлбрейк" деңгээлинде аялууларды издеген мыкты адистердин командасы. акча, бирок ар бир адамдын коопсуздугу үчүн.
• PortSwigger блогу — веб-коопсуздуктун де-факто стандарты болуп калган Burp Suite иштеп чыгуучуларынын блогу. Албетте, веб-тиркеме коопсуздугуна арналган.
• Микропрограмманын коопсуздугу
• Active Directory Коопсуздук
• Black Hills маалымат коопсуздугу — алар аудит үчүн абдан пайдалуу көптөгөн утилиталарды/скрипттерди жазышкан; блогдон тышкары, алар өз билимдерин подкасттарында активдүү бөлүшүшөт.
• Sjoerd Langkemper. Веб колдонмонун коопсуздугу
• Пентестер жери — жума сайын бул жерде пентестинг боюнча видеолор жана макалалар камтылган дайджест чыгарылып турат.

Youtube

Блогерлер

• GynvaelEN — видео жазуулар, анын ичинде Google коопсуздук командасынан белгилүү Гинваэль Колдвинд жана эң мыкты CTF командасынын негиздөөчүсү Dragon Sector, анда ал тескери инженерия, программалоо, CTF тапшырмаларын чечүү жана код аудити жөнүндө көптөгөн кызыктуу нерселерди айтып берет. .
• LiveOverflow - абдан сапаттуу мазмуну бар канал - эксплуатациянын сонун ыкмалары жөнүндө жөнөкөй тилде. Ошондой эле BugBounty боюнча кызыктуу отчеттордун анализдери бар.
• STÖK — BugBountyге басым жасаган канал, баалуу кеңештер жана HackerOne платформасынын алдыңкы бугунтерлери менен маектер.
• IppSec — Hack the box боюнча өтүп бара жаткан унаалар.
• CQURE академиясы Windows инфраструктурасын текшерүүгө адистешкен компания. Windows системаларынын ар кандай аспектилери жөнүндө көптөгөн пайдалуу видеолор.

Конференциялар

• ZeroNights
• Кара шляпа
• DEFCON
• Коопсуздук фестивалы
• RUXCON
• OffensiveCon
• RecoN
• SyScan
• TROOPERScon
• «Шакакон» ЖЧКсы
• Инфильтрат
• DEFCON конференциясы
• ККК
• Hack In The Box коопсуздук конференциясы
• Microsoft BlueHat
• H2HC
• EkoParty коопсуздук конференциясы
• BugCrowd
• OwaspGlobal

Академиялык конференциялар

• NDSS симпозиуму
• Коопсуздук жана купуялык боюнча IEEE симпозиуму
• FOSDEM
• USENIX
• USENIX Enigma конференциясы
• Чабуулдар, чабуулдар жана коргонуу боюнча изилдөөлөр боюнча эл аралык симпозиум (RAID)

вндуруштук конференциялар

• Linux Foundation
• LLVM

Билимди системалаштыруу (СоК)

Окуу иштеринин бул түрү жаңы темага киришүүнүн эң башында же маалыматты уюштурууда абдан пайдалуу болушу мүмкүн. Мындай жумуш табуу кыйын эмес, бул жерде кээ бир мисалдар:

• SoK: (Маалымат) Согуш искусствосу: Бинардык анализдеги чабуул техникалары
• СоК: Түбөлүк согуш эсимде
• SoK: JIT-спрейди кайрадан сонун кылыңыз
• SoK: Блокчейндер доорундагы консенсус
• SoK: Shadow Stacks боюнча жаркыраган жарык
• SoK: Коопсуздук үчүн тазалоо
• SoK: Автоматташтырылган программалык ар түрдүүлүк
• SoK: Программага негизделген веб-фишингди аныктоону системалуу карап чыгуу
• SoK: Коопсуздукта Machine Learning Колдонуу - Сурамжылоо
• SoK: Бир жолу кирүү коопсуздугу

Fountainhead

Сиз өзүңүз үчүн жаңы нерсе таптыңыз деп үмүттөнөбүз. Кийинки бөлүктө биз сизге, мисалы, теориялардагы формулалардын канааттандыруу маселеси жана коопсуздук тармагында машина үйрөнүүсүнө кызыксаңыз, эмнени окуу керектиги жөнүндө айтып беребиз, ошондой эле iOS'тун jailbreak боюнча отчеттору кимдин болорун айтып беребиз. пайдалуу бол.

Комментарийлерде табылгаларыңызды же автордук блогуңузду бөлүшсөңүз, биз кубанычта болобуз.

Source: www.habr.com