Юу унших талаар зөвлөгөө өгөөч. 1-р хэсэг

Олон нийттэй хэрэгтэй мэдээллээ хуваалцахдаа үргэлж таатай байдаг. Мэдээллийн аюулгүй байдлын ертөнцөд болж буй үйл явдлуудтай байнга холбоотой байхын тулд бид өөрсдийнхөө зочилдог эх сурвалжуудыг санал болгохыг ажилтнуудаасаа хүссэн. Сонголт нь том байсан тул би үүнийг хоёр хэсэгт хуваахаас өөр аргагүй болсон. Нэгдүгээр хэсэг.

Twitter

• NCC Group Infosec Энэ бол мэдээллийн аюулгүй байдлын томоохон компанийн техникийн блог бөгөөд Burp-д зориулсан судалгаа, хэрэгсэл/плексүүдийг тогтмол гаргадаг.
• Gynvael Coldwind — аюулгүй байдлын судлаач, шилдэг ctf ​​багийн үүсгэн байгуулагч Dragon Sector.
• Null байт — хакердах болон техник хангамжийн тухай жиргээнүүд.
• HackSmith - RF ба IoT-ийн аюулгүй байдлын чиглэлээр SDR хөгжүүлэгч, судлаач, жиргээ/retweet, тэр дундаа техник хангамжийг хакердах тухай.
• DirectoryRanger — Active Directory болон Windows-ийн аюулгүй байдлын тухай.
• Бинни Шах - голчлон техник хангамжийн талаар бичдэг, мэдээллийн аюулгүй байдлын янз бүрийн сэдвээр нийтлэлүүдийг дахин жиргэдэг.

цахилгаан

• [MIS]ter & [MIS]sis баг - RedTeam-ийн нүдээр IB. Active Directory дээрх халдлагын талаар маш олон чанартай материалууд.
• Ишлэл — вэб алдааны фэнүүдэд зориулсан вэб алдааны тухай ердийн суваг. Ихэнхдээ нийтлэг эмзэг байдлыг хэрхэн ашиглах талаархи дүн шинжилгээ, програм хангамжийг үр дүнтэй ашиглах зөвлөмж, бага мэддэг боловч ашигтай шинж чанаруудыг онцолж байна.
• Кибер новш — технологи, мэдээллийн аюулгүй байдлын тухай суваг.
• Мэдээлэл алдагдсан - мэдээллийн алдагдлыг нэгтгэх.
• Захидал бүхий админ — системийн удирдлагын тухай суваг. Яг мэдээллийн аюулгүй байдал биш, гэхдээ ашигтай.
• холбоос нь 2011 оноос хойш сонирхогчид сүлжээ, технологи, мэдээллийн аюулгүй байдлын талаар ярилцаж байгаа linkmeup подкаст суваг юм. Мөн бид танд үзэхийг зөвлөж байна вэбсайт.
• Life-Hack [Life-Hack]/Hacking — тодорхой хэлээр хакердах, хамгаалах тухай нийтлэлүүд (эхлэгчдэд хамгийн тохиромжтой).
• r0 Crew (Суваг) — RE, эксплоит хөгжүүлэлт болон хортой програмын шинжилгээнд голчлон хэрэгтэй материалуудын хураангуй.

Github хадгалах газар

• kabachook/k8s-аюулгүй байдал - kubernetes аюулгүй байдлын талаархи тэмдэглэл.
• Алексис Ахмед/хакер101 — вэбийн аюулгүй байдлын талаархи видео хичээл, эмзэг байдлын дүн шинжилгээ, практик даалгавар.
• Hack-with-Github/Гайхалтай-Хакердах - Хакерууд, пентестер, аюулгүй байдлын судлаачдад зориулсан сэдвүүдийн агуулахуудын цуглуулга. Бид илүү гүнзгийрэх хэрэгтэй.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defence

Блог

• Төслийн Тэг - ихэвчлэн ямар ч танилцуулга хэрэггүй, гэхдээ хэрэв та сонсоогүй бол: энэ бол "хэрэглэгчийн оролцоогүйгээр шилдэг iOS үйлдлийн системд зориулсан алсын зайнаас jailbreak" гэсэн түвшний эмзэг байдлыг хайдаг гайхалтай мэргэжилтнүүдийн баг юм. мөнгө, гэхдээ хүн бүрийн аюулгүй байдлын төлөө.
• PortSwigger блог — вэбийн аюулгүй байдлын дефакто стандарт болсон Burp Suite-ийн хөгжүүлэгчдийн блог. Мэдээжийн хэрэг вэб програмын аюулгүй байдалд зориулагдсан.
• Програм хангамжийн аюулгүй байдал
• Active Directory аюулгүй байдал
• Black Hills мэдээллийн аюулгүй байдал - тэд аудит хийхэд маш их хэрэг болох олон хэрэгсэл/скрипт бичсэн; блогоос гадна тэд өөрсдийн мэдлэгээ подкаст дээрээ идэвхтэй хуваалцдаг.
• Сёерд Лангкемпер. Вэб програмын аюулгүй байдал
• Пентестер газар - долоо хоног бүр энд пентестингийн талаархи видео бичлэг, нийтлэлүүд нийтлэгддэг.

Youtube

Блогчид

• GynvaelEN — видео бичлэгүүд, үүнд Google-ийн аюулгүй байдлын багийн сайн мэдэх Гинваэль Колдвинд, CTF-ийн шилдэг багийн Dragon Sector-ийг үндэслэгч, урвуу инженерчлэл, програмчлал, CTF даалгавруудыг шийдвэрлэх, кодын аудитын талаар олон сонирхолтой зүйлийг хэлдэг. .
• Live Overflow - маш өндөр чанартай контент бүхий суваг - мөлжлөгийн гайхалтай аргуудын талаар энгийн хэлээр. Мөн BugBounty-ийн талаархи сонирхолтой тайлангийн дүн шинжилгээ байдаг.
• STÖK — BugBounty-ийг онцолсон суваг, үнэ цэнэтэй зөвлөгөө, HackerOne платформын шилдэг алдаа гаргагчидтай хийсэн ярилцлага.
• IppSec — хажуугаар өнгөрч буй машинууд Hack the box.
• CQURE академи нь Windows-ын дэд бүтцэд аудит хийх чиглэлээр мэргэшсэн компани юм. Windows системийн янз бүрийн талуудын талаар олон хэрэгтэй видео.

Бага хурал

• ZeroNights
• Хар малгай
• DEFCON
• Аюулгүй байдлын фестиваль
• RUXCON
• OffensiveCon
• РЕКОН
• SyScan
• TROOPERScon
• Шакакон ХХК
• Нэвтрэх
• DEFCON бага хурал
• CCC
• Hack In The Box аюулгүй байдлын бага хурал
• Microsoft BlueHat
• H2HC
• EkoParty аюулгүй байдлын бага хурал
• бөөгнөрөл
• OwaspGlobal

Эрдмийн бага хурал

• NDSS симпозиум
• Аюулгүй байдал ба нууцлалын IEEE симпозиум
• FOSDEM
• USENIX
• USENIX Enigma бага хурал
• Халдлага, халдлага, хамгаалалтын судалгааны олон улсын симпозиум (RAID)

Аж үйлдвэрийн хурал

• Линуксийн сан
• LLVM

Мэдлэгийг системчлэх (SoK)

Энэ төрлийн эрдэм шинжилгээний ажил нь шинэ сэдэв рүү шумбаж эхлэх эсвэл мэдээлэл зохион байгуулахад маш их хэрэгтэй байж болно. Ийм ажил олох нь тийм ч хэцүү биш бөгөөд энд хэдэн жишээ байна:

• SoK: (Нөхцөл байдал) Дайны урлаг: Хоёртын анализ дахь довтолгооны техникүүд
• SoK: Санах ойд мөнхийн дайн
• SoK: JIT-Spray-г дахин гайхалтай болго
• SoK: Блокчейн эрин үеийн зөвшилцөл
• SoK: Shadow Stacks дээр гэрэлтэж буй гэрэл
• SoK: Аюулгүй байдлын үүднээс ариутгах
• SoK: Автоматжуулсан програм хангамжийн олон талт байдал
• SoK: Програм хангамжид суурилсан вэб фишинг илрүүлэх системчилсэн тойм
• SoK: Аюулгүй байдалд Машины Сургалтыг ашиглах нь - Судалгаа
• SoK: Нэг удаагийн хамгаалалт

Эх сурвалж

Та өөртөө шинэ зүйл олсон гэж найдаж байна. Дараагийн хэсэгт, жишээлбэл, аюулгүй байдлын чиглэлээр онол, машин сургалтын томъёоны нийцтэй байдлын асуудлыг сонирхож байгаа бол юу уншихыг танд хэлэх болно, мөн iOS-ийн jailbreak-ийн талаар хэний тайлан гаргахыг танд хэлэх болно. ашигтай байх.

Хэрэв та өөрийн олдворууд эсвэл зохиогчийн блогоо сэтгэгдэл дээр хуваалцвал бид баяртай байх болно.

Эх сурвалж: www.habr.com