Tolong nasihatkan apa yang perlu dibaca. Bahagian 1
Ia sentiasa menyeronokkan untuk berkongsi maklumat berguna dengan komuniti. Kami meminta pekerja kami untuk mengesyorkan sumber yang mereka sendiri lawati untuk mengikuti perkembangan peristiwa dalam dunia keselamatan maklumat. Pemilihannya ternyata besar, jadi saya terpaksa membahagikannya kepada dua bahagian. Bahagian satu.
Twitter
NCC Group Infosec ialah blog teknikal syarikat keselamatan maklumat besar yang kerap mengeluarkan penyelidikan, alatan/plugin untuk Burp.
Null Byte — tweet tentang penggodaman dan perkakasan.
HackSmith - Pembangun dan penyelidik SDR dalam bidang keselamatan RF dan IoT, tweet/tweet semula, termasuk tentang penggodaman perkakasan.
DirectoryRanger — tentang keselamatan Active Directory dan Windows.
Binni Shah — menulis terutamanya tentang perkakasan, tweet semula siaran mengenai pelbagai topik keselamatan maklumat.
Telegram
Pasukan [MIS]ter & [MIS]sis — IB melalui mata RedTeam. Banyak bahan berkualiti mengenai serangan pada Active Directory.
Tanda petikan — saluran biasa tentang pepijat web untuk peminat pepijat web. Selalunya, penekanan adalah pada analisis tentang cara mengeksploitasi kelemahan biasa dan nasihat tentang penggunaan perisian yang berkesan, ciri yang kurang diketahui tetapi berguna.
Cyberfuck — saluran tentang teknologi dan keselamatan maklumat.
Admin dengan Surat — saluran mengenai pentadbiran sistem. Tidak betul-betul keselamatan maklumat, tetapi berguna.
linkmeup ialah saluran podcast linkmeup di mana peminat telah membincangkan rangkaian, teknologi dan keselamatan maklumat sejak 2011. Kami juga mengesyorkan agar anda melihat laman web.
Life-Hack [Life-Hack]/Penggodaman — siaran tentang penggodaman dan perlindungan dalam bahasa yang jelas (yang terbaik untuk pemula).
r0 Krew (Saluran) — ringkasan bahan berguna terutamanya pada RE, mengeksploitasi analisis pembangun dan perisian hasad.
Alexis Ahmed/penggodam101 — satu set pelajaran video tentang keselamatan web, analisis kelemahan, tugas praktikal.
Hack-dengan-Github/Awesome-Penggodaman - koleksi repositori mengenai topik untuk penggodam, pentester dan penyelidik keselamatan. Kita perlu pergi lebih dalam.
Projek Zero - biasanya tidak memerlukan sebarang pengenalan, tetapi jika anda tidak pernah mendengar tentangnya: ini ialah pasukan pakar hebat yang mencari kelemahan pada tahap "jailbreak jauh untuk iOS teratas tanpa interaksi pengguna", dan bukan untuk kepentingan wang, tetapi demi keselamatan semua orang.
Blog PortSwigger — blog daripada pembangun Burp Suite, yang telah menjadi standard de facto untuk keselamatan web. Berdedikasi, sudah tentu, untuk keselamatan aplikasi web.
Keselamatan Maklumat Black Hills — mereka telah menulis banyak utiliti/skrip yang agak berguna untuk pengauditan; sebagai tambahan kepada blog, mereka secara aktif berkongsi pengetahuan mereka dalam podcast mereka.
Tanah Pentester — setiap minggu ringkasan dengan video dan artikel mengenai pentesting diterbitkan di sini.
Youtube
Bloggers
GynvaelEN — penulisan video, termasuk daripada Gynvael Coldwind yang terkenal daripada pasukan keselamatan Google dan pengasas pasukan CTF teratas Dragon Sector, di mana beliau menceritakan banyak perkara menarik tentang kejuruteraan terbalik, pengaturcaraan, menyelesaikan tugasan CTF dan pengauditan kod .
LiveOverflow - saluran dengan kandungan yang sangat berkualiti tinggi - dalam bahasa mudah tentang kaedah eksploitasi yang hebat. Terdapat juga analisis laporan menarik tentang BugBounty.
STÖK — saluran dengan penekanan pada BugBounty, nasihat berharga dan temu bual dengan pemburu bug terkemuka platform HackerOne.
Jenis kerja akademik ini boleh menjadi sangat berguna pada permulaan menyelami topik baharu atau semasa menyusun maklumat. Mencari kerja sedemikian tidak sukar, berikut adalah beberapa contoh:
Kami harap anda menemui sesuatu yang baharu untuk diri anda. Di bahagian seterusnya, kami akan memberitahu anda apa yang perlu dibaca jika anda berminat, sebagai contoh, dalam masalah kepuasan formula dalam teori dan pembelajaran mesin dalam bidang keselamatan, dan kami juga akan memberitahu anda yang laporan tentang jailbreak iOS akan menjadi berguna.
Kami akan gembira jika anda berkongsi penemuan anda atau blog pengarang anda dalam ulasan.