Tolong nasihatkan apa yang perlu dibaca. Bahagian 1

Ia sentiasa menyeronokkan untuk berkongsi maklumat berguna dengan komuniti. Kami meminta pekerja kami untuk mengesyorkan sumber yang mereka sendiri lawati untuk mengikuti perkembangan peristiwa dalam dunia keselamatan maklumat. Pemilihannya ternyata besar, jadi saya terpaksa membahagikannya kepada dua bahagian. Bahagian satu.

Twitter

• NCC Group Infosec ialah blog teknikal syarikat keselamatan maklumat besar yang kerap mengeluarkan penyelidikan, alatan/plugin untuk Burp.
• Gynvael Coldwind — penyelidik keselamatan, pengasas pasukan ctf teratas Sektor Naga.
• Null Byte — tweet tentang penggodaman dan perkakasan.
• HackSmith - Pembangun dan penyelidik SDR dalam bidang keselamatan RF dan IoT, tweet/tweet semula, termasuk tentang penggodaman perkakasan.
• DirectoryRanger — tentang keselamatan Active Directory dan Windows.
• Binni Shah — menulis terutamanya tentang perkakasan, tweet semula siaran mengenai pelbagai topik keselamatan maklumat.

Telegram

• Pasukan [MIS]ter & [MIS]sis — IB melalui mata RedTeam. Banyak bahan berkualiti mengenai serangan pada Active Directory.
• Tanda petikan — saluran biasa tentang pepijat web untuk peminat pepijat web. Selalunya, penekanan adalah pada analisis tentang cara mengeksploitasi kelemahan biasa dan nasihat tentang penggunaan perisian yang berkesan, ciri yang kurang diketahui tetapi berguna.
• Cyberfuck — saluran tentang teknologi dan keselamatan maklumat.
• Kebocoran maklumat — ringkasan kebocoran data.
• Admin dengan Surat — saluran mengenai pentadbiran sistem. Tidak betul-betul keselamatan maklumat, tetapi berguna.
• linkmeup ialah saluran podcast linkmeup di mana peminat telah membincangkan rangkaian, teknologi dan keselamatan maklumat sejak 2011. Kami juga mengesyorkan agar anda melihat laman web.
• Life-Hack [Life-Hack]/Penggodaman — siaran tentang penggodaman dan perlindungan dalam bahasa yang jelas (yang terbaik untuk pemula).
• r0 Krew (Saluran) — ringkasan bahan berguna terutamanya pada RE, mengeksploitasi analisis pembangun dan perisian hasad.

Repositori Github

• kabachook/k8s-security - nota mengenai keselamatan kubernetes.
• Alexis Ahmed/penggodam101 — satu set pelajaran video tentang keselamatan web, analisis kelemahan, tugas praktikal.
• Hack-dengan-Github/Awesome-Penggodaman - koleksi repositori mengenai topik untuk penggodam, pentester dan penyelidik keselamatan. Kita perlu pergi lebih dalam.
• EdOverflow/bugbounty-cheatssheet
• infosecn1nja/AD-Attack-Defense

blog

• Projek Zero - biasanya tidak memerlukan sebarang pengenalan, tetapi jika anda tidak pernah mendengar tentangnya: ini ialah pasukan pakar hebat yang mencari kelemahan pada tahap "jailbreak jauh untuk iOS teratas tanpa interaksi pengguna", dan bukan untuk kepentingan wang, tetapi demi keselamatan semua orang.
• Blog PortSwigger — blog daripada pembangun Burp Suite, yang telah menjadi standard de facto untuk keselamatan web. Berdedikasi, sudah tentu, untuk keselamatan aplikasi web.
• Keselamatan Perisian Tegar
• Keselamatan Direktori Aktif
• Keselamatan Maklumat Black Hills — mereka telah menulis banyak utiliti/skrip yang agak berguna untuk pengauditan; sebagai tambahan kepada blog, mereka secara aktif berkongsi pengetahuan mereka dalam podcast mereka.
• Sjoerd Langkemper. Keselamatan aplikasi web
• Tanah Pentester — setiap minggu ringkasan dengan video dan artikel mengenai pentesting diterbitkan di sini.

Youtube

Bloggers

• GynvaelEN — penulisan video, termasuk daripada Gynvael Coldwind yang terkenal daripada pasukan keselamatan Google dan pengasas pasukan CTF teratas Dragon Sector, di mana beliau menceritakan banyak perkara menarik tentang kejuruteraan terbalik, pengaturcaraan, menyelesaikan tugasan CTF dan pengauditan kod .
• LiveOverflow - saluran dengan kandungan yang sangat berkualiti tinggi - dalam bahasa mudah tentang kaedah eksploitasi yang hebat. Terdapat juga analisis laporan menarik tentang BugBounty.
• STÖK — saluran dengan penekanan pada BugBounty, nasihat berharga dan temu bual dengan pemburu bug terkemuka platform HackerOne.
• IppSec — melalui kereta di Hack kotak.
• Akademi CQURE ialah sebuah syarikat yang pakar dalam mengaudit infrastruktur Windows. Banyak video berguna tentang pelbagai aspek sistem Windows.

Persidangan

• ZeroNights
• Topi hitam
• DEFCON
• Pesta Keselamatan
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• menyusup
• Persidangan DEFCON
• CCC
• Persidangan Keselamatan Hack In The Box
• Microsoft BlueHat
• H2HC
• Persidangan keselamatan EkoParty
• BugCrowd
• OwaspGlobal

Persidangan akademik

• Simposium NDSS
• IEEE Simposium Keselamatan dan Privasi
• FOSDEM
• USENIX
• Persidangan Enigma USENIX
• Simposium Antarabangsa mengenai Penyelidikan dalam Serangan, Pencerobohan dan Pertahanan (RAID)

Persidangan industri

• Yayasan Linux
• LLVM

Sistematisasi Pengetahuan (SoK)

Jenis kerja akademik ini boleh menjadi sangat berguna pada permulaan menyelami topik baharu atau semasa menyusun maklumat. Mencari kerja sedemikian tidak sukar, berikut adalah beberapa contoh:

• SoK: (Negeri) Seni Peperangan: Teknik Serangan dalam Analisis Perduaan
• SoK: Perang Abadi dalam Ingatan
• SoK: Jadikan JIT-Spray Hebat Lagi
• SoK: Konsensus dalam Zaman Blockchain
• SoK: Cahaya Bersinar pada Tindanan Bayangan
• SoK: Membersihkan untuk Keselamatan
• SoK: Kepelbagaian Perisian Automatik
• SoK: Kajian Sistematik Pengesanan Pancingan Data Web Berasaskan Perisian
• SoK: Menggunakan Pembelajaran Mesin dalam Keselamatan - Satu Tinjauan
• SoK: Keselamatan Log Masuk Tunggal

sumber asal

Kami harap anda menemui sesuatu yang baharu untuk diri anda. Di bahagian seterusnya, kami akan memberitahu anda apa yang perlu dibaca jika anda berminat, sebagai contoh, dalam masalah kepuasan formula dalam teori dan pembelajaran mesin dalam bidang keselamatan, dan kami juga akan memberitahu anda yang laporan tentang jailbreak iOS akan menjadi berguna.

Kami akan gembira jika anda berkongsi penemuan anda atau blog pengarang anda dalam ulasan.

Sumber: www.habr.com