Visada malonu pasidalinti naudinga informacija su bendruomene. Paprašėme savo darbuotojų rekomenduoti išteklius, kuriuos jie patys aplankytų, kad neatsiliktų nuo įvykių informacijos saugumo pasaulyje. Pasirinkimas pasirodė didelis, tad teko jį skaidyti į dvi dalis. Pirma dalis.
Twitter
NCC Group Infosec yra techninis tinklaraštis didelės informacijos saugos įmonės, kuri reguliariai išleidžia savo tyrimus, įrankius / papildinius, skirtus Burp.
Nulinis baitas - tviterio žinutės apie įsilaužimą ir aparatinę įrangą.
HackSmith - SDR kūrėjas ir tyrinėtojas RF ir daiktų interneto saugumo, tviterinių pranešimų / pakartotinių pranešimų, įskaitant apie aparatinės įrangos įsilaužimą, srityje.
Binni Shah — daugiausia rašo apie aparatinę įrangą, retvitizuoja įrašus įvairiomis informacijos saugumo temomis.
Telegram
[MIS]ter ir [MIS]sis komanda – YRA „RedTeam“ akimis. Daug kokybiškos medžiagos apie atakas prieš Active Directory.
Kabutė — tipiškas žiniatinklio klaidų kanalas, skirtas interneto klaidų gerbėjams. Dažniausiai akcentuojama analizė, kaip išnaudoti tipinius pažeidžiamumus ir patarimai, kaip efektyviai naudoti programinę įrangą, mažiau žinomas, bet naudingas funkcijas.
Administratorius su laišku — sistemos administravimo kanalas. Ne visai informacijos saugumas, bet naudingas.
linkmeup yra linkmeup podcast kanalas, kuriame entuziastai diskutuoja apie tinklus, technologijas ir informacijos saugumą nuo 2011 m. Taip pat rekomenduojame pasidomėti Interneto svetainė.
Projektų nulis - paprastai nereikia jokio prisistatymo, bet jei nesate apie juos girdėję: tai šaunių specialistų komanda, kuri ieško pažeidžiamumų „nuotolinio jailbreak for top iOS be vartotojo sąveikos“ lygiu, o ne dėl pinigų, bet dėl visų saugumo.
PortSwigger tinklaraštis - Burp Suite kūrėjų tinklaraštis, kuris tapo de facto interneto saugumo standartu. Žinoma, skirta žiniatinklio programų saugai.
Black Hills informacijos saugumas — jie parašė daug paslaugų/skriptų, kurie yra gana naudingi auditui, be tinklaraščio, aktyviai dalijasi žiniomis savo podcast'uose.
Pentesterio žemė – kiekvieną savaitę čia skelbiamas santrauka su vaizdo įrašais ir straipsniais apie pentestavimą.
Youtube
Tinklaraštininkai
GynvaelEN - vaizdo įrašų įrašai, įskaitant gerai žinomą Gynvaelį Coldwindą iš Google saugos komandos ir geriausios CTF komandos Dragon Sector įkūrėjo, kur jis pasakoja daug įdomių dalykų apie atvirkštinę inžineriją, programavimą, CTF užduočių sprendimą ir kodo auditą. .
LiveOverflow - kanalas su labai aukštos kokybės turiniu - paprasta kalba apie šaunius išnaudojimo būdus. Taip pat yra įdomių „BugBounty“ ataskaitų analizės.
STÖK — kanalas, kuriame akcentuojamas „BugBounty“, vertingi patarimai ir interviu su geriausiais „HackerOne“ platformos kenkėjų ieškotojais.
IppSec — pravažiuojantys automobiliai ant Hack the box.
CQURE akademija yra įmonė, kuri specializuojasi Windows infrastruktūros audite. Daug naudingų vaizdo įrašų apie įvairius „Windows“ sistemų aspektus.
Tokio pobūdžio akademinis darbas gali būti labai naudingas pačioje naujos temos pradžioje arba organizuojant informaciją. Rasti tokį darbą nėra sunku, čia yra keletas pavyzdžių:
Tikimės, kad radote kažką naujo sau. Kitoje dalyje mes jums pasakysime, ką skaityti, jei jus domina, pavyzdžiui, formulių tenkinamumo teorijos ir mašininio mokymosi saugumo srityje problema, taip pat pasakysime, kieno pranešimai apie jailbreak iOS bus. būti naudingas.
Džiaugsimės, jei komentaruose pasidalinsite savo radiniais ar savo autoriaus tinklaraščiu.