Vienmēr ir patīkami dalīties ar noderīgu informāciju ar sabiedrību. Mēs lūdzām savus darbiniekus ieteikt resursus, kurus viņi paši apmeklē, lai būtu lietas kursā par notikumiem informācijas drošības pasaulē. Izlase izrādījās liela, tāpēc nācās to sadalīt divās daļās. Pirmā daļa.
Twitter
NCC Group Infosec ir liela informācijas drošības uzņēmuma tehniskais emuārs, kas regulāri izdod Burp pētījumus, rīkus/spraudņus.
Ginvaels Aukstvējš — drošības pētnieks, augstākās ctf komandas Dragon Sector dibinātājs.
Binni Šahs — raksta galvenokārt par aparatūru, retvīto ierakstus par dažādām informācijas drošības tēmām.
Telegram
[MIS]ter & [MIS]sis komanda — IB ar RedTeam acīm. Daudz kvalitatīvu materiālu par uzbrukumiem Active Directory.
Pēdiņa — tipisks kanāls par tīmekļa kļūdām tīmekļa kļūdu cienītājiem. Visbiežāk uzsvars tiek likts uz analīzi par to, kā izmantot tipiskas ievainojamības un padomus par programmatūras, mazāk zināmu, bet noderīgu funkciju efektīvu izmantošanu.
Kiberfuck — kanāls par tehnoloģiju un informācijas drošību.
Admins ar vēstuli — kanāls par sistēmas administrēšanu. Ne gluži informācijas drošība, bet noderīga.
linkmeup ir linkmeup podcast kanāls, kurā entuziasti apspriež tīklus, tehnoloģijas un informācijas drošību kopš 2011. gada. Iesakām arī apskatīt mājas lapa.
Projekts Zero - parasti nav nepieciešams ievads, bet, ja neesat par tiem dzirdējuši: šī ir foršu speciālistu komanda, kas meklē ievainojamības "attālā jailbreak for top iOS bez lietotāja mijiedarbības" līmenī, nevis tāpēc, lai naudu, bet ikviena drošības labad.
PortSwigger emuārs — Burp Suite izstrādātāju emuārs, kas ir kļuvis par de facto tīmekļa drošības standartu. Protams, veltīta tīmekļa lietojumprogrammu drošībai.
Black Hills informācijas drošība — viņi ir uzrakstījuši daudz utilītu/skriptu, kas ir diezgan noderīgi auditam, papildus emuāram viņi aktīvi dalās ar savām zināšanām savos podkāstos.
Pentesteras zeme — katru nedēļu šeit tiek publicēts īssavilkums ar video un rakstiem par pentestēšanu.
Youtube
Emuāru autori
GynvaelEN — video ieraksti, tostarp no pazīstamā Ginvaela Koldvinda no Google drošības komandas un augstākās CTF komandas Dragon Sector dibinātāja, kur viņš stāsta daudz interesanta par reverso inženieriju, programmēšanu, CTF uzdevumu risināšanu un kodu auditu .
LiveOverflow - kanāls ar ļoti kvalitatīvu saturu - vienkāršā valodā par foršām izmantošanas metodēm. Ir arī interesantu BugBounty ziņojumu analīze.
STÖK — kanāls ar uzsvaru uz BugBounty, vērtīgiem padomiem un intervijām ar HackerOne platformas labākajiem kļūdu medniekiem.
Šāda veida akadēmiskais darbs var būt ļoti noderīgs, pašā sākumā iedziļinoties jaunā tēmā vai organizējot informāciju. Atrast šādu darbu nav grūti, šeit ir daži piemēri:
Mēs ceram, ka jūs atradāt kaut ko jaunu sev. Nākamajā daļā pastāstīsim, ko lasīt, ja interesē, piemēram, formulu apmierināmības problēma teorijās un mašīnmācībā drošības jomā, kā arī pastāstīsim, kura ziņojumos par jailbreak iOS būs. būt noderīgam.
Priecāsimies, ja komentāros padalīsities ar saviem atradumiem vai autora emuāru.