Jekk jogħġbok avża x'għandek taqra. Parti 1

Dejjem huwa ta' pjaċir li taqsam informazzjoni utli mal-komunità. Tlabna lill-impjegati tagħna biex jirrakkomandaw riżorsi li huma stess iżuru sabiex iżommu ruħna aġġornati mal-avvenimenti fid-dinja tas-sigurtà tal-informazzjoni. L-għażla rriżulta li kienet kbira, għalhekk kelli naqsamha f'żewġ partijiet. L-ewwel parti.

twitter

• NCC Group Infosec huwa blog tekniku ta 'kumpanija kbira ta' sigurtà ta 'informazzjoni li regolarment tirrilaxxa r-riċerka tagħha, għodod/plugins għal Burp.
• Gynvael Coldwind — riċerkatur tas-sigurtà, fundatur tal-aqwa tim tas-ctf Dragon Sector.
• Byte Null — tweets dwar hacking u hardware.
• HackSmith - Żviluppatur u riċerkatur SDR fil-qasam tas-sigurtà RF u IoT, tweets/retweets, inkluż dwar il-hacking tal-ħardwer.
• DirectoryRanger — dwar is-sigurtà tal-Active Directory u l-Windows.
• Binni Shah — jikteb prinċipalment dwar hardware, retweet posts dwar varjetà ta 'suġġetti ta' sigurtà ta 'informazzjoni.

Telegramma

• [MIS]ter & [MIS]sis Team — IB minn għajnejn RedTeam. Ħafna materjal ta 'kwalità fuq attakki fuq Active Directory.
• Quote mark — kanal tipiku dwar il-web bugs għal fannijiet tal-web bugs. Ħafna drabi, l-enfasi hija fuq analiżi ta' kif jiġu sfruttati vulnerabbiltajiet tipiċi u pariri dwar l-użu effettiv tas-softwer, karatteristiċi inqas magħrufa iżda utli.
• Cyberfuck — kanal dwar it-teknoloġija u s-sigurtà tal-informazzjoni.
• Tnixxijiet ta' informazzjoni — diġestiva ta' tnixxijiet ta' data.
• Amministratur b'Ittra — kanal dwar l-amministrazzjoni tas-sistema. Mhux eżattament is-sigurtà tal-informazzjoni, iżda utli.
• linkmeup huwa kanal tal-podcast linkmeup fejn id-dilettanti ilhom jiddiskutu netwerks, teknoloġiji u sigurtà tal-informazzjoni mill-2011. Nirrakkomandaw ukoll li tagħti ħarsa lejn website.
• Life-Hack [Life-Hack]/Hacking — postijiet dwar hacking u protezzjoni b'lingwaġġ ċar (l-aħjar għal dawk li jibdew).
• r0 Ekwipaġġ (Kanal) — diġestiva ta’ materjali utli prinċipalment fuq RE, jisfruttaw dev u analiżi tal-malware.

Repożitorju tal-Github

• kabachook/k8s-sigurtà - noti dwar is-sigurtà tal-kubernetes.
• Alexis Ahmed/hacker101 — sett ta' lezzjonijiet bil-vidjo dwar is-sigurtà tal-web, analiżi tal-vulnerabbiltajiet, ħidmiet prattiċi.
• Hack-with-Github/Awesome-Hacking - ġabra ta' repożitorji dwar suġġetti għal hackers, pentesters u riċerkaturi tas-sigurtà. Irridu mmorru aktar fil-fond.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogs

• Proġett Żero - normalment m'għandhomx bżonn l-ebda introduzzjoni, imma jekk ma smajtx bihom: dan huwa tim ta 'speċjalisti friski li jfittxu vulnerabbiltajiet fil-livell "jailbreak remot għall-aqwa iOS mingħajr interazzjoni tal-utent", u mhux għall-fini ta' flus, imma f’ġieħ is-sigurtà ta’ kulħadd.
• PortSwigger Blog — blog mill-iżviluppaturi ta’ Burp Suite, li sar l-istandard de facto għas-sigurtà tal-web. Ddedikata, ovvjament, għas-sigurtà tal-applikazzjoni tal-web.
• Sigurtà tal-Firmware
• Sigurtà tad-Direttorju Attiv
• Is-Sigurtà tal-Informazzjoni ta' Black Hills — kitbu ħafna utilitajiet/skripts li huma pjuttost utli għall-awditjar; minbarra l-blog, jaqsmu l-għarfien tagħhom b’mod attiv fil-podcasts tagħhom.
• Sjoerd Langkemper. Sigurtà tal-applikazzjoni tal-web
• Art Pentester — kull ġimgħa jiġi ppubblikat hawn diġest b'vidjows u artikli dwar il-pentesting.

youTube

Bloggers

• GynvaelEN — kitba bil-vidjo, inkluż mill-magħruf Gynvael Coldwind mit-tim tas-sigurtà ta’ Google u l-fundatur tal-aqwa tim tas-CTF Dragon Sector, fejn jirrakkonta ħafna affarijiet interessanti dwar reverse engineering, programmar, soluzzjoni ta’ kompiti CTF u verifika tal-kodiċi .
• LiveOverflow - kanal b'kontenut ta' kwalità għolja ħafna - b'lingwaġġ sempliċi dwar metodi interessanti ta' sfruttament. Hemm ukoll analiżi ta' rapporti interessanti dwar BugBounty.
• STÖK — kanal b'enfasi fuq BugBounty, pariri siewja u intervisti mal-aqwa bughunters tal-pjattaforma HackerOne.
• IppSec — karozzi li jgħaddu fuq Hack il-kaxxa.
• Akkademja CQURE hija kumpanija li tispeċjalizza fl-awditjar tal-infrastruttura tal-Windows. Ħafna vidjows utli dwar diversi aspetti tas-sistemi Windows.

Konferenzi

• ZeroNights
• Kpiepel Iswed
• DEFCON
• Fest tas-Sigurtà
• RUXCON
• OffensiveCon
• TARBEB
• SyScan
• TROOPERSkon
• Shakacon LLC
• Infiltra
• Konferenza DEFCON
• CCC
• Hack Fil-Konferenza tas-Sigurtà Kaxxa
• Microsoft BlueHat
• H2HC
• Konferenza dwar is-sigurtà EkoParty
• BugCrowd
• OwaspGlobal

Konferenzi akkademiċi

• Simpożju NDSS
• Simpożju IEEE dwar is-Sigurtà u l-Privatezza
• FOSDEM
• USENIX
• Konferenza USENIX Enigma
• Simpożju Internazzjonali dwar ir-Riċerka fl-Attakkijiet, Intrużjonijiet u Difiżi (RAID)

Konferenzi industrijali

• Il-Fondazzjoni Linux
• LLVM

Sistematizzazzjoni tal-Għarfien (SoK)

Dan it-tip ta’ xogħol akkademiku jista’ jkun utli ħafna fil-bidu nett ta’ l-għadis f’suġġett ġdid jew meta tiġi organizzata l-informazzjoni. Li ssib xogħol bħal dan mhuwiex diffiċli, hawn xi eżempji:

• SoK: (State of) The Art of War: Tekniki Offensivi fl-Analiżi Binarja
• SoK: Gwerra Eterna fil-Memorja
• SoK: Agħmel JIT-Spray Great Again
• SoK: Kunsens fl-Era tal-Blockchains
• SoK: Dawl Jiddi fuq Shadow Stacks
• SoK: Sanitizing għas-Sigurtà
• SoK: Diversità Awtomatizzata tas-Software
• SoK: Reviżjoni Sistematika tas-Sejbien ta' Phishing tal-Web Ibbażat fuq Software
• SoK: Applikazzjoni tat-Tagħlim Magni fis-Sigurtà - Stħarriġ
• SoK: Single Sign-On Sigurtà

Sors oriġinali

Nittamaw li sibt xi ħaġa ġdida għalik innifsek. Fil-parti li jmiss, aħna ngħidulek x'għandek taqra jekk inti interessat, pereżempju, fil-problema tas-sodisfabbiltà tal-formuli fit-teoriji u t-tagħlim tal-magni fil-qasam tas-sigurtà, u ngħidulek ukoll li r-rapporti ta 'min dwar il-jailbreak iOS se ngħidulek. tkun utli.

Inkunu ferħanin jekk taqsam is-sejbiet tiegħek jew il-blog tal-awtur tiegħek fil-kummenti.

Sors: www.habr.com