Geef alstublieft aan wat u moet lezen. Deel 1

Het is altijd een plezier om nuttige informatie met de community te delen. We hebben onze medewerkers gevraagd bronnen aan te bevelen die zij zelf bezoeken om op de hoogte te blijven van gebeurtenissen in de wereld van informatiebeveiliging. De selectie bleek groot, dus ik moest het in twee delen splitsen. Deel een.

Twitter

• NCC Group Infosec is een technische blog voor een groot informatiebeveiligingsbedrijf dat regelmatig zijn onderzoek, tools/plug-ins voor Burp vrijgeeft.
• Gynvael Koudewind — beveiligingsonderzoeker, oprichter van het topctf-team Dragon Sector.
• Nul-byte — tweets over hacking en hardware.
• HackSmith - SDR-ontwikkelaar en onderzoeker op het gebied van RF- en IoT-beveiliging, tweets/retweets, onder andere over hardware-hacking.
• DirectoryRanger — over de beveiliging van Active Directory en Windows.
• Binni Sjah — schrijft voornamelijk over hardware, retweet berichten over diverse informatiebeveiligingsonderwerpen.

Telegram

• [MIS]ter & [MIS]sis-team — IB door de ogen van RedTeam. Veel kwaliteitsmateriaal over aanvallen op Active Directory.
• Aanhalingsteken — een typisch kanaal over webbugs voor fans van webbugs. Meestal ligt de nadruk op analyses van hoe typische kwetsbaarheden kunnen worden misbruikt en advies over het effectieve gebruik van software, minder bekende maar nuttige functies.
• Cyberneuken — een kanaal over technologie en informatiebeveiliging.
• Informatielekken – overzicht van datalekken.
• Beheerder met brief — een kanaal over systeembeheer. Niet bepaald informatiebeveiliging, maar wel nuttig.
• linkmeup is een linkmeup-podcastkanaal waar enthousiastelingen sinds 2011 netwerken, technologieën en informatiebeveiliging bespreken. Wij raden u ook aan om eens een kijkje te nemen сайт.
• Life-Hack [Life-Hack]/Hacken — berichten over hacken en bescherming in duidelijke taal (het beste voor beginners).
• r0 Bemanning (kanaal) – een samenvatting van nuttig materiaal, voornamelijk over RE, exploit dev en malware-analyse.

Github-repository

• kabachook/k8s-beveiliging - opmerkingen over Kubernetes-beveiliging.
• Alexis Ahmed/hacker101 — een reeks videolessen over webbeveiliging, analyse van kwetsbaarheden, praktische taken.
• Hack-met-Github/Awesome-Hacking - Een verzameling repositories over onderwerpen voor hackers, pentesters en beveiligingsonderzoekers. We moeten dieper gaan.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

Blogs

• Project Zero - behoeft meestal geen introductie, maar als je er nog nooit van hebt gehoord: dit is een team van coole specialisten die zoeken naar kwetsbaarheden op het niveau van "externe jailbreak voor top iOS zonder gebruikersinteractie", en niet omwille van geld, maar in het belang van ieders veiligheid.
• PortSwigger-blog – blog van de ontwikkelaars van Burp Suite, de de facto standaard voor webbeveiliging. Uiteraard gericht op de beveiliging van webapplicaties.
• Firmware-beveiliging
• Active Directory-beveiliging
• Black Hills-informatiebeveiliging — ze hebben veel hulpprogramma's/scripts geschreven die behoorlijk nuttig zijn voor auditing; naast de blog delen ze hun kennis actief in hun podcasts.
• Sjoerd Langkemper. Beveiliging van webapplicaties
• Pinksteren Land — elke week wordt hier een samenvatting met video's en artikelen over pentesting gepubliceerd.

YouTube

Bloggers

• GynvaelNL – videoverslagen, onder meer van de bekende Gynvael Coldwind van het Google-beveiligingsteam en de oprichter van het top-CTF-team Dragon Sector, waar hij veel interessante dingen vertelt over reverse engineering, programmeren, het oplossen van CTF-taken en code-auditing .
• LiveOverflow - een kanaal met inhoud van zeer hoge kwaliteit - in eenvoudige taal over coole exploitatiemethoden. Er zijn ook analyses van interessante rapporten over BugBounty.
• STOK — een kanaal met de nadruk op BugBounty, waardevol advies en interviews met topbughunters van het HackerOne-platform.
• IppSec — auto's passeren Hack de doos.
• CQURE Academie is een bedrijf gespecialiseerd in het auditen van de Windows-infrastructuur. Veel nuttige video's over verschillende aspecten van Windows-systemen.

Conferenties

• Nul Nachten
• Black Hat
• DEFCON
• Beveiligingsfeest
• RUXCON
• AanvallendCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• infiltreren
• DEFCONConferentie
• CCC
• Hack In The Box-beveiligingsconferentie
• Microsoft BlueHat
• H2HC
• EkoParty-beveiligingsconferentie
• Bugcrowd
• OwaspGlobal

Academische conferenties

• NDSS-symposium
• IEEE Symposium over beveiliging en privacy
• FOSDEM
• USENIX
• USENIX Enigma-conferentie
• Internationaal symposium over onderzoek naar aanvallen, inbraken en verdedigingen (RAID)

Industriële conferenties

• De Linux Foundation
• LLVM

Systematisering van kennis (SoK)

Dit soort academisch werk kan erg handig zijn als je helemaal aan het begin van een nieuw onderwerp duikt of bij het organiseren van informatie. Het vinden van dergelijk werk is niet moeilijk, hier zijn enkele voorbeelden:

• SoK: (State of) The Art of War: aanvalstechnieken in binaire analyse
• SoK: Eeuwige oorlog in het geheugen
• SoK: Maak JIT-Spray weer geweldig
• SoK: consensus in het tijdperk van blockchains
• SoK: Licht schijnen op schaduwstapels
• SoK: Ontsmetting voor veiligheid
• SoK: geautomatiseerde softwarediversiteit
• SoK: een systematische review van op software gebaseerde detectie van webphishing
• SoK: Machine Learning toepassen in beveiliging - een onderzoek
• SoK: Single Sign-On-beveiliging

Primaire bron

We hopen dat je iets nieuws voor jezelf hebt gevonden. In het volgende deel zullen we je vertellen wat je moet lezen als je bijvoorbeeld geïnteresseerd bent in het probleem van de vervulbaarheid van formules in theorieën en machinaal leren op het gebied van beveiliging, en we zullen je ook vertellen wiens rapporten over jailbreak iOS zullen zijn wees nuttig.

We zullen het leuk vinden als u uw vondsten of de blog van uw auteur in de reacties deelt.

Bron: www.habr.com