Patarkite, ką skaityti. 1 dalis

Visada malonu pasidalinti naudinga informacija su bendruomene. Paprašėme savo darbuotojų rekomenduoti išteklius, kuriuos jie patys aplankytų, kad neatsiliktų nuo įvykių informacijos saugumo pasaulyje. Pasirinkimas pasirodė didelis, tad teko jį skaidyti į dvi dalis. Pirma dalis.

Twitter

• NCC Group Infosec yra techninis tinklaraštis didelės informacijos saugos įmonės, kuri reguliariai išleidžia savo tyrimus, įrankius / papildinius, skirtus Burp.
• Gynvaelis Šaltasis vėjas — saugumo tyrinėtojas, geriausios ctf komandos Dragon Sector įkūrėjas.
• Nulinis baitas - tviterio žinutės apie įsilaužimą ir aparatinę įrangą.
• HackSmith - SDR kūrėjas ir tyrinėtojas RF ir daiktų interneto saugumo, tviterinių pranešimų / pakartotinių pranešimų, įskaitant apie aparatinės įrangos įsilaužimą, srityje.
• DirectoryRanger — apie Active Directory ir Windows saugumą.
• Binni Shah — daugiausia rašo apie aparatinę įrangą, retvitizuoja įrašus įvairiomis informacijos saugumo temomis.

Telegram

• [MIS]ter ir [MIS]sis komanda – YRA „RedTeam“ akimis. Daug kokybiškos medžiagos apie atakas prieš Active Directory.
• Kabutė — tipiškas žiniatinklio klaidų kanalas, skirtas interneto klaidų gerbėjams. Dažniausiai akcentuojama analizė, kaip išnaudoti tipinius pažeidžiamumus ir patarimai, kaip efektyviai naudoti programinę įrangą, mažiau žinomas, bet naudingas funkcijas.
• Kibernetinis šūdas — technologijų ir informacijos saugumo kanalas.
• Informacijos nutekėjimas — duomenų nutekėjimo santrauka.
• Administratorius su laišku — sistemos administravimo kanalas. Ne visai informacijos saugumas, bet naudingas.
• linkmeup yra linkmeup podcast kanalas, kuriame entuziastai diskutuoja apie tinklus, technologijas ir informacijos saugumą nuo 2011 m. Taip pat rekomenduojame pasidomėti Interneto svetainė.
• Life-Hack [Life-Hack]/Hacking — pranešimai apie įsilaužimą ir apsaugą aiškia kalba (geriausia pradedantiesiems).
• r0 komanda (kanalas) — naudingos medžiagos santrauka, daugiausia susijusi su RE, išnaudojimo kūrimo ir kenkėjiškų programų analize.

„Github“ saugykla

• kabachook/k8s-security - pastabos apie kubernetes saugumą.
• Alexis Ahmedas / įsilaužėlis101 — video pamokų rinkinys apie interneto saugumą, pažeidžiamumo analizę, praktines užduotis.
• „Hack-with-Github“ / „Awesome-Hacking“. - saugyklų rinkinys temomis, skirtas įsilaužėliams, pentestuotojams ir saugumo tyrinėtojams. Turime eiti giliau.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

Dienoraščiai

• Projektų nulis - paprastai nereikia jokio prisistatymo, bet jei nesate apie juos girdėję: tai šaunių specialistų komanda, kuri ieško pažeidžiamumų „nuotolinio jailbreak for top iOS be vartotojo sąveikos“ lygiu, o ne dėl pinigų, bet dėl ​​visų saugumo.
• PortSwigger tinklaraštis - Burp Suite kūrėjų tinklaraštis, kuris tapo de facto interneto saugumo standartu. Žinoma, skirta žiniatinklio programų saugai.
• Firmware sauga
• „Active Directory“ sauga
• Black Hills informacijos saugumas — jie parašė daug paslaugų/skriptų, kurie yra gana naudingi auditui, be tinklaraščio, aktyviai dalijasi žiniomis savo podcast'uose.
• Sjoerdas Langkemperis. Žiniatinklio programų sauga
• Pentesterio žemė – kiekvieną savaitę čia skelbiamas santrauka su vaizdo įrašais ir straipsniais apie pentestavimą.

Youtube

Tinklaraštininkai

• GynvaelEN - vaizdo įrašų įrašai, įskaitant gerai žinomą Gynvaelį Coldwindą iš Google saugos komandos ir geriausios CTF komandos Dragon Sector įkūrėjo, kur jis pasakoja daug įdomių dalykų apie atvirkštinę inžineriją, programavimą, CTF užduočių sprendimą ir kodo auditą. .
• LiveOverflow - kanalas su labai aukštos kokybės turiniu - paprasta kalba apie šaunius išnaudojimo būdus. Taip pat yra įdomių „BugBounty“ ataskaitų analizės.
• STÖK — kanalas, kuriame akcentuojamas „BugBounty“, vertingi patarimai ir interviu su geriausiais „HackerOne“ platformos kenkėjų ieškotojais.
• IppSec — pravažiuojantys automobiliai ant Hack the box.
• CQURE akademija yra įmonė, kuri specializuojasi Windows infrastruktūros audite. Daug naudingų vaizdo įrašų apie įvairius „Windows“ sistemų aspektus.

Konferencijos

• ZeroNights
• Black Hat
• DEFCON
• Saugumo šventė
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltruoti
• DEFCON konferencija
• BMK
• „Hack In The Box“ saugumo konferencija
• Microsoft BlueHat
• H2HC
• EkoParty saugumo konferencija
• klaidų minia
• OwaspGlobal

Akademinės konferencijos

• NDSS simpoziumas
• IEEE saugumo ir privatumo simpoziumas
• FOSDEM
• USENIX
• USENIX Enigma konferencija
• Tarptautinis atakų, įsibrovimų ir gynybos tyrimų simpoziumas (RAID)

Pramonės konferencijos

• "Linux Foundation"
• LLVM

Žinių sisteminimas (SoK)

Tokio pobūdžio akademinis darbas gali būti labai naudingas pačioje naujos temos pradžioje arba organizuojant informaciją. Rasti tokį darbą nėra sunku, čia yra keletas pavyzdžių:

• SoK: karo menas: puolimo metodai dvejetainėje analizėje
• SoK: Amžinasis atminties karas
• SoK: Padarykite JIT-Spray vėl puikų
• SoK: sutarimas blokų grandinių amžiuje
• SoK: Šviečianti šviesa šešėlių krūveliuose
• SoK: dezinfekavimas dėl saugumo
• SoK: automatizuota programinės įrangos įvairovė
• SoK: sisteminė programine įranga pagrįsto sukčiavimo žiniatinklio aptikimo apžvalga
• SoK: Mašininio mokymosi taikymas saugos srityje – apklausa
• SoK: Vieno prisijungimo sauga

Pirminis šaltinis

Tikimės, kad radote kažką naujo sau. Kitoje dalyje mes jums pasakysime, ką skaityti, jei jus domina, pavyzdžiui, formulių tenkinamumo teorijos ir mašininio mokymosi saugumo srityje problema, taip pat pasakysime, kieno pranešimai apie jailbreak iOS bus. būti naudingas.

Džiaugsimės, jei komentaruose pasidalinsite savo radiniais ar savo autoriaus tinklaraščiu.

Šaltinis: www.habr.com