Ве молиме советувајте што да читате. Дел 1

Секогаш е задоволство да се споделуваат корисни информации со заедницата. Ги замоливме нашите вработени да препорачаат ресурси што тие самите ги посетуваат за да бидат во тек со настаните во светот на безбедноста на информациите. Изборот се покажа голем, па морав да го поделам на два дела. Дел Еден.

Twitter

• NCC Group Infosec е технички блог на голема компанија за безбедност на информации која редовно ги објавува своите истражувања, алатки/приклучоци за Burp.
• Гинвел Колдвинд — истражувач за безбедност, основач на врвниот ctf тим Dragon Sector.
• Нул бајт — твитови за хакирање и хардвер.
• ХекСмит - SDR развивач и истражувач во областа на безбедноста на RF и IoT, твитови/ретвитови, вклучително и за хакирање на хардвер.
• DirectoryRanger — за безбедноста на Active Directory и Windows.
• Бини Шах — пишува главно за хардвер, ретвитува објави на различни теми за безбедноста на информациите.

Телеграма

• Тимот на [MIS]ter и [MIS]sis — IB низ очите на RedTeam. Многу квалитетен материјал за напади на Active Directory.
• Наводник — типичен канал за веб-багови за љубителите на веб-багови. Најчесто, акцентот е ставен на анализите за тоа како да се искористат типичните пропусти и совети за ефективна употреба на софтвер, помалку познати, но корисни функции.
• Сајбер ебам — канал за технологија и безбедност на информации.
• Протекување информации — дигест на протекување податоци.
• Админ со писмо — канал за системска администрација. Не е точно безбедност на информациите, но корисно.
• linkmeup е linkmeup подкаст канал каде ентузијастите разговараат за мрежи, технологии и безбедност на информациите од 2011 година. Ви препорачуваме и да го погледнете веб-страница.
• Лајф-хак [Life-Hack]/Хакирање — објави за хакирање и заштита на јасен јазик (најдобро за почетници).
• r0 екипаж (канал) — преглед на корисни материјали главно за анализа на RE, exploit dev и малициозен софтвер.

Github складиштето

• kabachook/k8s-безбедност - белешки за безбедноста на kubernetes.
• Алексис Ахмед/хакер101 — збир на видео лекции за безбедност на веб, анализа на пропусти, практични задачи.
• Hack-with-Github/Awesome-Haking - збирка складишта на теми за хакери, петестери и безбедносни истражувачи. Треба да одиме подлабоко.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

блогови

• Проект нула - обично не треба никаков вовед, но ако не сте слушнале за нив: ова е тим од кул специјалисти кои бараат пропусти на ниво „далечински jailbreak за врвен iOS без интеракција со корисникот“, а не заради пари, но заради сечија безбедност.
• Блог на ПортСвигер — блог од развивачите на Burp Suite, кој стана де факто стандард за веб-безбедност. Посветен, се разбира, на безбедноста на веб-апликациите.
• Безбедност на фирмверот
• Безбедност на Active Directory
• Блек Хилс информациска безбедност — имаат напишано многу комунални услуги/скрипти кои се доста корисни за ревизија, покрај блогот, активно го споделуваат своето знаење во нивните подкасти.
• Сјорд Лангкемпер. Безбедност на веб апликации
• Пентестерска земја — секоја недела тука се објавува дигест со видеа и написи за петестирање.

YouTube

Блогери

• GynvaelEN — видео записи, вклучително и од добро познатиот Gynvael Coldwind од безбедносниот тим на Google и основачот на врвниот тим CTF Dragon Sector, каде што тој кажува многу интересни работи за обратно инженерство, програмирање, решавање на CTF задачи и ревизија на кодот .
• LiveOverflow - канал со многу квалитетна содржина - на едноставен јазик за кул методи на експлоатација. Има и анализи на интересни извештаи за BugBounty.
• STÖK — канал со акцент на BugBounty, вредни совети и интервјуа со врвни бунтери на платформата HackerOne.
• IppSec — поминување автомобили на Hack the box.
• CQURE Академија е компанија специјализирана за ревизија на Windows инфраструктура. Многу корисни видеа за различни аспекти на Windows системите.

Конференции

• ZeroNights
• Црна капа
• ДЕФКОН
• Фест за безбедност
• RUXCON
• НавредливКон
• РЕКОН
• SyScan
• TROOPERScon
• Шакакон ДОО
• Инфилтрираат
• Конференција на DEFCON
• ЦГК
• Hack In The Box безбедносна конференција
• Microsoft BlueHat
• H2HC
• Безбедносна конференција на EkoParty
• BugCrowd
• OwaspGlobal

Академски конференции

• Симпозиум на НДСС
• Симпозиум на IEEE за безбедност и приватност
• ФОСДЕМ
• USENIX
• Конференција на USENIX Enigma
• Меѓународен симпозиум за истражување во напади, упади и одбрана (RAID)

Индустриски конференции

• Фондација Линукс
• LLVM

Систематизација на знаењето (СОК)

Овој тип на академска работа може да биде многу корисен на самиот почеток на нуркање во нова тема или при организирање информации. Наоѓањето таква работа не е тешко, еве неколку примери:

• СоК: (состојба на) Уметноста на војната: офанзивни техники во бинарна анализа
• SoK: Вечна војна во меморијата
• SoK: Направете JIT-Spray повторно одличен
• SoK: Консензус во ерата на блокчејн
• SoK: Сјајна светлина на Купиштата на сенки
• SoK: Дезинфицирање за безбедност
• SoK: Автоматска разновидност на софтвер
• SoK: Систематски преглед на откривање на веб-фишинг базиран на софтвер
• SoK: Примена на машинско учење во безбедноста - Анкета
• SoK: Single Sign-On Security

Авторски извор

Се надеваме дека најдовте нешто ново за себе. Во следниот дел ќе ви кажеме што да читате доколку ве интересира, на пример, проблемот со задоволливоста на формулите во теориите и машинското учење во областа на безбедноста, а исто така ќе ви кажеме чии извештаи за џеилбрејк iOS ќе бидете корисни.

Ќе ни биде мило ако ги споделите вашите наоди или блогот на вашиот автор во коментарите.

Извор: www.habr.com