Олон нийттэй хэрэгтэй мэдээллээ хуваалцахдаа үргэлж таатай байдаг. Мэдээллийн аюулгүй байдлын ертөнцөд болж буй үйл явдлуудтай байнга холбоотой байхын тулд бид өөрсдийнхөө зочилдог эх сурвалжуудыг санал болгохыг ажилтнуудаасаа хүссэн. Сонголт нь том байсан тул би үүнийг хоёр хэсэгт хуваахаас өөр аргагүй болсон. Нэгдүгээр хэсэг.
NCC Group Infosec Энэ бол мэдээллийн аюулгүй байдлын томоохон компанийн техникийн блог бөгөөд Burp-д зориулсан судалгаа, хэрэгсэл/плексүүдийг тогтмол гаргадаг.Gynvael Coldwind — аюулгүй байдлын судлаач, шилдэг ctf багийн үүсгэн байгуулагч Dragon Sector.Null байт — хакердах болон техник хангамжийн тухай жиргээнүүд.HackSmith - RF ба IoT-ийн аюулгүй байдлын чиглэлээр SDR хөгжүүлэгч, судлаач, жиргээ/retweet, тэр дундаа техник хангамжийг хакердах тухай.DirectoryRanger — Active Directory болон Windows-ийн аюулгүй байдлын тухай.Бинни Шах - голчлон техник хангамжийн талаар бичдэг, мэдээллийн аюулгүй байдлын янз бүрийн сэдвээр нийтлэлүүдийг дахин жиргэдэг.
цахилгаан
[MIS]ter & [MIS]sis баг - RedTeam-ийн нүдээр IB. Active Directory дээрх халдлагын талаар маш олон чанартай материалууд.Ишлэл — вэб алдааны фэнүүдэд зориулсан вэб алдааны тухай ердийн суваг. Ихэнхдээ нийтлэг эмзэг байдлыг хэрхэн ашиглах талаархи дүн шинжилгээ, програм хангамжийг үр дүнтэй ашиглах зөвлөмж, бага мэддэг боловч ашигтай шинж чанаруудыг онцолж байна.Кибер новш — технологи, мэдээллийн аюулгүй байдлын тухай суваг.Мэдээлэл алдагдсан - мэдээллийн алдагдлыг нэгтгэх.Захидал бүхий админ — системийн удирдлагын тухай суваг. Яг мэдээллийн аюулгүй байдал биш, гэхдээ ашигтай.холбоос нь 2011 оноос хойш сонирхогчид сүлжээ, технологи, мэдээллийн аюулгүй байдлын талаар ярилцаж байгаа linkmeup подкаст суваг юм. Мөн бид танд үзэхийг зөвлөж байнавэбсайт .Life-Hack [Life-Hack]/Hacking — тодорхой хэлээр хакердах, хамгаалах тухай нийтлэлүүд (эхлэгчдэд хамгийн тохиромжтой).r0 Crew (Суваг) — RE, эксплоит хөгжүүлэлт болон хортой програмын шинжилгээнд голчлон хэрэгтэй материалуудын хураангуй.
Github хадгалах газар
kabachook/k8s-аюулгүй байдал - kubernetes аюулгүй байдлын талаархи тэмдэглэл.Алексис Ахмед/хакер101 — вэбийн аюулгүй байдлын талаархи видео хичээл, эмзэг байдлын дүн шинжилгээ, практик даалгавар.Hack-with-Github/Гайхалтай-Хакердах - Хакерууд, пентестер, аюулгүй байдлын судлаачдад зориулсан сэдвүүдийн агуулахуудын цуглуулга. Бид илүү гүнзгийрэх хэрэгтэй.EdOverflow/bugbounty-cheatsheet infosecn1nja/AD-Attack-Defence
Блог
Төслийн Тэг - ихэвчлэн ямар ч танилцуулга хэрэггүй, гэхдээ хэрэв та сонсоогүй бол: энэ бол "хэрэглэгчийн оролцоогүйгээр шилдэг iOS үйлдлийн системд зориулсан алсын зайнаас jailbreak" гэсэн түвшний эмзэг байдлыг хайдаг гайхалтай мэргэжилтнүүдийн баг юм. мөнгө, гэхдээ хүн бүрийн аюулгүй байдлын төлөө.PortSwigger блог — вэбийн аюулгүй байдлын дефакто стандарт болсон Burp Suite-ийн хөгжүүлэгчдийн блог. Мэдээжийн хэрэг вэб програмын аюулгүй байдалд зориулагдсан.Програм хангамжийн аюулгүй байдал Active Directory аюулгүй байдал Black Hills мэдээллийн аюулгүй байдал - тэд аудит хийхэд маш их хэрэг болох олон хэрэгсэл/скрипт бичсэн; блогоос гадна тэд өөрсдийн мэдлэгээ подкаст дээрээ идэвхтэй хуваалцдаг.Сёерд Лангкемпер. Вэб програмын аюулгүй байдал Пентестер газар - долоо хоног бүр энд пентестингийн талаархи видео бичлэг, нийтлэлүүд нийтлэгддэг.
Youtube
Блогчид
GynvaelEN — видео бичлэгүүд, үүнд Google-ийн аюулгүй байдлын багийн сайн мэдэх Гинваэль Колдвинд, CTF-ийн шилдэг багийн Dragon Sector-ийг үндэслэгч, урвуу инженерчлэл, програмчлал, CTF даалгавруудыг шийдвэрлэх, кодын аудитын талаар олон сонирхолтой зүйлийг хэлдэг. .Live Overflow - маш өндөр чанартай контент бүхий суваг - мөлжлөгийн гайхалтай аргуудын талаар энгийн хэлээр. Мөн BugBounty-ийн талаархи сонирхолтой тайлангийн дүн шинжилгээ байдаг.STÖK — BugBounty-ийг онцолсон суваг, үнэ цэнэтэй зөвлөгөө, HackerOne платформын шилдэг алдаа гаргагчидтай хийсэн ярилцлага.IppSec — хажуугаар өнгөрч буй машинууд Hack the box.CQURE академи нь Windows-ын дэд бүтцэд аудит хийх чиглэлээр мэргэшсэн компани юм. Windows системийн янз бүрийн талуудын талаар олон хэрэгтэй видео.
Бага хурал
ZeroNights Хар малгай DEFCON Аюулгүй байдлын фестиваль RUXCON OffensiveCon РЕКОН SyScan TROOPERScon Шакакон ХХК Нэвтрэх DEFCON бага хурал CCC Hack In The Box аюулгүй байдлын бага хурал Microsoft BlueHat H2HC EkoParty аюулгүй байдлын бага хурал бөөгнөрөл OwaspGlobal
Эрдмийн бага хурал
NDSS симпозиум Аюулгүй байдал ба нууцлалын IEEE симпозиум FOSDEM USENIX USENIX Enigma бага хурал Халдлага, халдлага, хамгаалалтын судалгааны олон улсын симпозиум (RAID)
Аж үйлдвэрийн хурал
Мэдлэгийг системчлэх (SoK)
Энэ төрлийн эрдэм шинжилгээний ажил нь шинэ сэдэв рүү шумбаж эхлэх эсвэл мэдээлэл зохион байгуулахад маш их хэрэгтэй байж болно. Ийм ажил олох нь тийм ч хэцүү биш бөгөөд энд хэдэн жишээ байна:
SoK: (Нөхцөл байдал) Дайны урлаг: Хоёртын анализ дахь довтолгооны техникүүд SoK: Санах ойд мөнхийн дайн SoK: JIT-Spray-г дахин гайхалтай болго SoK: Блокчейн эрин үеийн зөвшилцөл SoK: Shadow Stacks дээр гэрэлтэж буй гэрэл SoK: Аюулгүй байдлын үүднээс ариутгах SoK: Автоматжуулсан програм хангамжийн олон талт байдал SoK: Програм хангамжид суурилсан вэб фишинг илрүүлэх системчилсэн тойм SoK: Аюулгүй байдалд Машины Сургалтыг ашиглах нь - Судалгаа SoK: Нэг удаагийн хамгаалалт
Та өөртөө шинэ зүйл олсон гэж найдаж байна. Дараагийн хэсэгт, жишээлбэл, аюулгүй байдлын чиглэлээр онол, машин сургалтын томъёоны нийцтэй байдлын асуудлыг сонирхож байгаа бол юу уншихыг танд хэлэх болно, мөн iOS-ийн jailbreak-ийн талаар хэний тайлан гаргахыг танд хэлэх болно. ашигтай байх.
Хэрэв та өөрийн олдворууд эсвэл зохиогчийн блогоо сэтгэгдэл дээр хуваалцвал бид баяртай байх болно.
Эх сурвалж: www.habr.com