Vienmēr ir patīkami dalīties ar noderīgu informāciju ar sabiedrību. Mēs lūdzām savus darbiniekus ieteikt resursus, kurus viņi paši apmeklē, lai būtu lietas kursā par notikumiem informācijas drošības pasaulē. Izlase izrādījās liela, tāpēc nācās to sadalīt divās daļās. Pirmā daļa.
- ir liela informācijas drošības uzņēmuma tehniskais emuārs, kas regulāri izdod Burp pētījumus, rīkus/spraudņus.
- — drošības pētnieks, augstākās ctf komandas Dragon Sector dibinātājs.
- — tvīti par uzlaušanu un aparatūru.
- - SDR izstrādātājs un pētnieks RF un IoT drošības jomā, tweets/retweets, tostarp par aparatūras uzlaušanu.
- — par Active Directory un Windows drošību.
- — raksta galvenokārt par aparatūru, retvīto ierakstus par dažādām informācijas drošības tēmām.
Telegram
- — IB ar RedTeam acīm. Daudz kvalitatīvu materiālu par uzbrukumiem Active Directory.
- — tipisks kanāls par tīmekļa kļūdām tīmekļa kļūdu cienītājiem. Visbiežāk uzsvars tiek likts uz analīzi par to, kā izmantot tipiskas ievainojamības un padomus par programmatūras, mazāk zināmu, bet noderīgu funkciju efektīvu izmantošanu.
- — kanāls par tehnoloģiju un informācijas drošību.
- — datu noplūdes apkopojums.
- — kanāls par sistēmas administrēšanu. Ne gluži informācijas drošība, bet noderīga.
- ir linkmeup podcast kanāls, kurā entuziasti apspriež tīklus, tehnoloģijas un informācijas drošību kopš 2011. gada. Iesakām arī apskatīt .
- — ziņas par uzlaušanu un aizsardzību skaidrā valodā (vislabākais iesācējiem).
- — noderīgu materiālu kopsavilkums galvenokārt par RE, ekspluatācijas izstrādātāju un ļaunprātīgas programmatūras analīzi.
Github krātuve
- - piezīmes par kubernetes drošību.
- — video nodarbību komplekts par tīmekļa drošību, ievainojamību analīzi, praktiskiem uzdevumiem.
- - krātuvju kolekcija par tēmām hakeriem, pentestētājiem un drošības pētniekiem. Mums jāiet dziļāk.
blogi
- - parasti nav nepieciešams ievads, bet, ja neesat par tiem dzirdējuši: šī ir foršu speciālistu komanda, kas meklē ievainojamības "attālā jailbreak for top iOS bez lietotāja mijiedarbības" līmenī, nevis tāpēc, lai naudu, bet ikviena drošības labad.
- — Burp Suite izstrādātāju emuārs, kas ir kļuvis par de facto tīmekļa drošības standartu. Protams, veltīta tīmekļa lietojumprogrammu drošībai.
- — viņi ir uzrakstījuši daudz utilītu/skriptu, kas ir diezgan noderīgi auditam, papildus emuāram viņi aktīvi dalās ar savām zināšanām savos podkāstos.
- — katru nedēļu šeit tiek publicēts īssavilkums ar video un rakstiem par pentestēšanu.
Youtube
Emuāru autori
- — video ieraksti, tostarp no pazīstamā Ginvaela Koldvinda no Google drošības komandas un augstākās CTF komandas Dragon Sector dibinātāja, kur viņš stāsta daudz interesanta par reverso inženieriju, programmēšanu, CTF uzdevumu risināšanu un kodu auditu .
- - kanāls ar ļoti kvalitatīvu saturu - vienkāršā valodā par foršām izmantošanas metodēm. Ir arī interesantu BugBounty ziņojumu analīze.
- — kanāls ar uzsvaru uz BugBounty, vērtīgiem padomiem un intervijām ar HackerOne platformas labākajiem kļūdu medniekiem.
- — garām braucošas mašīnas uz Hack the box.
- ir uzņēmums, kas specializējas Windows infrastruktūras auditēšanā. Daudzi noderīgi video par dažādiem Windows sistēmu aspektiem.
Konferences
Akadēmiskās konferences
Industriālās konferences
Zināšanu sistematizācija (SoK)
Šāda veida akadēmiskais darbs var būt ļoti noderīgs, pašā sākumā iedziļinoties jaunā tēmā vai organizējot informāciju. Atrast šādu darbu nav grūti, šeit ir daži piemēri:
Mēs ceram, ka jūs atradāt kaut ko jaunu sev. Nākamajā daļā pastāstīsim, ko lasīt, ja interesē, piemēram, formulu apmierināmības problēma teorijās un mašīnmācībā drošības jomā, kā arī pastāstīsim, kura ziņojumos par jailbreak iOS būs. būt noderīgam.
Priecāsimies, ja komentāros padalīsities ar saviem atradumiem vai autora emuāru.
Avots: www.habr.com