Det er alltid en glede å dele nyttig informasjon med fellesskapet. Vi ba våre ansatte om å anbefale ressurser de selv besøker for å holde seg à jour med hendelser i informasjonssikkerhetens verden. Utvalget viste seg å være stort, så jeg måtte dele det i to. Del en.
Twitter
NCC Group Infosec er en teknisk blogg til et stort informasjonssikkerhetsselskap som regelmessig utgir sin forskning, verktøy/plugins for Burp.
Gynvael Coldwind — sikkerhetsforsker, grunnlegger av topp-ctf-teamet Dragon Sector.
HackSmith - SDR-utvikler og forsker innen RF- og IoT-sikkerhet, tweets/retweets, inkludert om hardware hacking.
DirectoryRanger — om sikkerheten til Active Directory og Windows.
Binni Shah — skriver hovedsakelig om maskinvare, retweeter innlegg om en rekke informasjonssikkerhetsemner.
Telegram
[MIS]ter & [MIS]sis Team — IB gjennom øynene til RedTeam. Mye kvalitetsmateriale om angrep på Active Directory.
Anførselstegn — en typisk kanal om nettfeil for fans av nettfeil. Oftest er det lagt vekt på analyser av hvordan man kan utnytte typiske sårbarheter og råd om effektiv bruk av programvare, mindre kjente men nyttige funksjoner.
Cyberfuck — en kanal om teknologi og informasjonssikkerhet.
Admin med brev — en kanal om systemadministrasjon. Ikke akkurat informasjonssikkerhet, men nyttig.
linkmeup er en linkmeup podcastkanal hvor entusiaster har diskutert nettverk, teknologier og informasjonssikkerhet siden 2011. Vi anbefaler også at du tar en titt på сайт.
Project Zero - trenger vanligvis ingen introduksjon, men hvis du ikke har hørt om dem: dette er et team av kule spesialister som søker etter sårbarheter på nivået "eksternt jailbreak for topp iOS uten brukerinteraksjon", og ikke av hensyn til penger, men av hensyn til alles sikkerhet.
PortSwigger-bloggen — blogg fra utviklerne av Burp Suite, som har blitt de facto-standarden for nettsikkerhet. Dedikert, selvfølgelig, til nettapplikasjonssikkerhet.
Black Hills informasjonssikkerhet — de har skrevet mange verktøy/manus som er ganske nyttige for revisjon; i tillegg til bloggen deler de aktivt kunnskapen sin i podcastene sine.
Pentester Land — hver uke publiseres et sammendrag med videoer og artikler om pentesting her.
Youtube
Bloggere
GynvaelEN – videoinnlegg, inkludert fra den velkjente Gynvael Coldwind fra Googles sikkerhetsteam og grunnleggeren av topp CTF-teamet Dragon Sector, hvor han forteller mye interessant om omvendt utvikling, programmering, løsning av CTF-oppgaver og koderevisjon .
LiveOverflow - en kanal med innhold av meget høy kvalitet - i enkelt språk om kule utnyttelsesmetoder. Det er også analyser av interessante rapporter på BugBounty.
STÖK — en kanal med vekt på BugBounty, verdifulle råd og intervjuer med de beste bughunterne på HackerOne-plattformen.
Denne typen akademisk arbeid kan være svært nyttig helt i starten av å dykke inn i et nytt emne eller ved organisering av informasjon. Å finne slikt arbeid er ikke vanskelig, her er noen eksempler:
Vi håper du har funnet noe nytt for deg selv. I neste del vil vi fortelle deg hva du skal lese hvis du er interessert, for eksempel i problemet med tilfredsstillelse av formler i teorier og maskinlæring innen sikkerhet, og vi vil også fortelle deg hvis rapporter om jailbreak iOS vil vær brukbar.
Vi vil bli glade hvis du deler funnene dine eller forfatterens blogg i kommentarfeltet.