Weg roden wat ze liesen. Deel 1

Et ass ëmmer eng Freed nëtzlech Informatioun mat der Gemeinschaft ze deelen. Mir hunn eis Mataarbechter gefrot Ressourcen ze recommandéieren, déi se selwer besichen, fir mat Eventer an der Welt vun der Informatiounssécherheet um Lafenden ze halen. D'Auswiel huet sech grouss gewisen, also hunn ech se an zwee Deeler opgedeelt. Een Deel.

Twitter

• NCC Group Infosec ass en technesche Blog fir eng grouss Informatiounssécherheetsfirma déi regelméisseg seng Fuerschung, Tools / Plugins fir Burp verëffentlecht.
• Gynvael Coldwind - Sécherheetsfuerscher, Grënner vum Top ctf Team Dragon Sector.
• Null Byte - Tweets iwwer Hacking an Hardware.
• HackSmith - SDR Entwéckler a Fuerscher am Beräich vun RF an IoT Sécherheet, Tweets / Retweets, och iwwer Hardware Hacking.
• Directory Ranger - iwwer d'Sécherheet vun Active Directory a Windows.
• Binni Shah - schreift haaptsächlech iwwer Hardware, retweets Posts iwwer eng Vielfalt vun Informatiounssécherheetsthemen.

Hëllefe profitéieren

• [MIS]ter & [MIS]sis Team - IB duerch d'Ae vun RedTeam. Vill Qualitéitsmaterial op Attacken op Active Directory.
• Zitat Mark - en typesche Kanal iwwer Webbugs fir Fans vu Webbugs. Am meeschten, ass de Schwéierpunkt op Analysë vun wéi typesch Schwachstelle an Rotschléi iwwer d'effektiv Notzung vun Software auszenotzen, manner bekannt awer nëtzlech Funktiounen.
• Cyberfuck - e Kanal iwwer Technologie an Informatiounssécherheet.
• Informatioun Leckage - Verdauung vun Datenlecks.
• Administrateur mat Bréif - e Kanal iwwer Systemverwaltung. Net genau Informatiounssécherheet, awer nëtzlech.
• linkmeup ass e Linkmeup Podcast Kanal wou Enthusiaster zënter 2011 iwwer Netzwierker, Technologien an Informatiounssécherheet diskutéiert hunn. Mir recommandéieren och e Bléck op Websäit.
• Life-Hack [Life-Hack] / Hacking - Posts iwwer Hacking a Schutz a kloer Sprooch (dat Bescht fir Ufänger).
• r0 Crew (Kanal) - e Verdauung vun nëtzlechen Materialien haaptsächlech op RE, exploit Dev a Malware Analyse.

Github - Repository

• kabachook/k8s-Sécherheet - Notizen iwwer kubernetes Sécherheet.
• Alexis Ahmed/hacker101 - eng Rei vu Videocoursen iwwer Websécherheet, Analyse vu Schwachstelle, praktesch Aufgaben.
• Hack-mat-Github / Awesome-Hacking - eng Sammlung vu Repositories iwwer Themen fir Hacker, Pentester a Sécherheetsfuerscher. Mir mussen méi déif goen.
• EdOverflow / bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Verdeedegung

Blogs

• Projet Null - brauch normalerweis keng Aféierung, awer wann Dir nach net vun hinnen héieren hutt: dëst ass e Team vu coole Spezialisten déi no Schwachstelle sichen um Niveau "Fernjailbreak fir Top iOS ouni Benotzerinteraktioun", an net fir d'Wuel vun Suen, mä fir d'Wuel vun all Sécherheet.
• PortSwigger Blog - Blog vun den Entwéckler vun der Burp Suite, déi de de facto Standard fir Websécherheet ginn ass. Engagéiert, natierlech, fir Webapplikatiounssécherheet.
• Firmware Sécherheet
• Active Directory Sécherheet
• Black Hills Informatiounssécherheet - si hu vill Utilitys / Skripte geschriwwen déi zimmlech nëtzlech si fir Audit; Nieft dem Blog deelen se aktiv hiert Wëssen an hire Podcasts.
• Sjoerd Langkemper. Web Applikatioun Sécherheet
• Pentester Land - all Woch gëtt hei en Digest mat Videoen an Artikelen iwwer Pentesting publizéiert.

Iwwert Eis

Blogger

• Gynvael EN - Video Schreifweis, ënner anerem vum bekannte Gynvael Coldwind vum Google Sécherheetsteam an dem Grënner vum Top CTF Team Dragon Sector, wou hien vill interessant Saachen iwwer Reverse Engineering erzielt, Programméiere, léisen CTF Aufgaben a Code Audit .
• Live Iwwerfloss - e Kanal mat ganz héichqualitativen Inhalt - an einfacher Sprooch iwwer cool Ausbeutungsmethoden. Et ginn och Analysen vun interessanten Berichter iwwer BugBounty.
• STÖK - e Kanal mat engem Akzent op BugBounty, wäertvoll Berodung an Interviewe mat Top Bughunters vun der HackerOne Plattform.
• IppSec - laanschtgoungen Autoen op Hack d'Box.
• CQURE Akademie ass eng Firma spezialiséiert op Audit vun Windows Infrastruktur. Vill nëtzlech Videoen iwwer verschidden Aspekter vu Windows Systemer.

Konferenzen

• ZeroNights
• Schwaarzen Hutt
• DEFCON
• Sécherheet Fest
• RUXCON
• OffensivCon
• OPSCHREIWEN
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltréieren
• DEFCON Konferenz
• CCC
• Hack In The Box Sécherheetskonferenz
• Microsoft BlueHat
• H2HC
• EkoParty Sécherheetskonferenz
• bugcrowd
• OwaspGlobal

Akademesch Konferenzen

• NDSS Symposium
• IEEE Symposium iwwer Sécherheet a Privatsphär
• FOSDEM
• USENIX
• USENIX Enigma Konferenz
• Internationale Symposium iwwer Fuerschung an Attacken, Andréngen a Verteidegung (RAID)

Industriell Konferenzen

• D'Linux Foundation
• LLVM

Systematization of Knowledge (SoK)

Dës Aart vun akademescher Aarbecht ka ganz nëtzlech sinn am Ufank vum Tauchen an en neit Thema oder wann Dir Informatioun organiséiert. Esou Aarbecht ze fannen ass net schwéier, hei sinn e puer Beispiller:

• SoK: (Staat vum) The Art of War: Offensiv Techniken an der binärer Analyse
• SoK: Éiwege Krich an Erënnerung
• SoK: Maacht JIT-Spray erëm super
• SoK: Konsens am Zäitalter vu Blockchains
• SoK: Shining Light op Shadow Stacks
• SoK: Sanitizing fir Sécherheet
• SoK: Automatiséiert Software Diversitéit
• SoK: Eng systematesch Iwwerpréiwung vu Software-baséiert Web Phishing Detektioun
• SoK: Machine Learning an Sécherheet applizéieren - Eng Ëmfro
• SoK: Single Sign-On Sécherheet

Original Quell

Mir hoffen Dir hutt eppes Neies fir Iech selwer fonnt. Am nächsten Deel wäerte mir Iech soen wat Dir liest wann Dir interesséiert sidd, zum Beispill am Problem vun der Zefriddenheet vu Formelen an Theorien a Maschinnléieren am Sécherheetsberäich, a mir wäerten Iech och soen wiem seng Berichter iwwer Jailbreak iOS wäert nëtzlech sinn.

Mir wäerte frou sinn wann Dir Är Fonctiounen oder Äre Blog vum Auteur an de Kommentaren deelt.

Source: will.com