Det er alltid en glede å dele nyttig informasjon med fellesskapet. Vi ba våre ansatte om å anbefale ressurser de selv besøker for å holde seg à jour med hendelser i informasjonssikkerhetens verden. Utvalget viste seg å være stort, så jeg måtte dele det i to. Del en.
- er en teknisk blogg til et stort informasjonssikkerhetsselskap som regelmessig utgir sin forskning, verktøy/plugins for Burp.
- — sikkerhetsforsker, grunnlegger av topp-ctf-teamet Dragon Sector.
- — tweets om hacking og maskinvare.
- - SDR-utvikler og forsker innen RF- og IoT-sikkerhet, tweets/retweets, inkludert om hardware hacking.
- — om sikkerheten til Active Directory og Windows.
- — skriver hovedsakelig om maskinvare, retweeter innlegg om en rekke informasjonssikkerhetsemner.
Telegram
- — IB gjennom øynene til RedTeam. Mye kvalitetsmateriale om angrep på Active Directory.
- — en typisk kanal om nettfeil for fans av nettfeil. Oftest er det lagt vekt på analyser av hvordan man kan utnytte typiske sårbarheter og råd om effektiv bruk av programvare, mindre kjente men nyttige funksjoner.
- — en kanal om teknologi og informasjonssikkerhet.
- — sammendrag av datalekkasjer.
- — en kanal om systemadministrasjon. Ikke akkurat informasjonssikkerhet, men nyttig.
- er en linkmeup podcastkanal hvor entusiaster har diskutert nettverk, teknologier og informasjonssikkerhet siden 2011. Vi anbefaler også at du tar en titt på .
- — innlegg om hacking og beskyttelse på tydelig språk (det beste for nybegynnere).
- — et sammendrag av nyttig materiale hovedsakelig om RE, utnyttelsesutvikling og malware-analyse.
Github depot
- - merknader om kubernetes sikkerhet.
- — et sett med videoleksjoner om nettsikkerhet, analyse av sårbarheter, praktiske oppgaver.
- - en samling av depoter om emner for hackere, pentestere og sikkerhetsforskere. Vi må gå dypere.
blogger
- - trenger vanligvis ingen introduksjon, men hvis du ikke har hørt om dem: dette er et team av kule spesialister som søker etter sårbarheter på nivået "eksternt jailbreak for topp iOS uten brukerinteraksjon", og ikke av hensyn til penger, men av hensyn til alles sikkerhet.
- — blogg fra utviklerne av Burp Suite, som har blitt de facto-standarden for nettsikkerhet. Dedikert, selvfølgelig, til nettapplikasjonssikkerhet.
- — de har skrevet mange verktøy/manus som er ganske nyttige for revisjon; i tillegg til bloggen deler de aktivt kunnskapen sin i podcastene sine.
- — hver uke publiseres et sammendrag med videoer og artikler om pentesting her.
Youtube
Bloggere
- – videoinnlegg, inkludert fra den velkjente Gynvael Coldwind fra Googles sikkerhetsteam og grunnleggeren av topp CTF-teamet Dragon Sector, hvor han forteller mye interessant om omvendt utvikling, programmering, løsning av CTF-oppgaver og koderevisjon .
- - en kanal med innhold av meget høy kvalitet - i enkelt språk om kule utnyttelsesmetoder. Det er også analyser av interessante rapporter på BugBounty.
- — en kanal med vekt på BugBounty, verdifulle råd og intervjuer med de beste bughunterne på HackerOne-plattformen.
- — forbipasserende biler på Hack the box.
- er et selskap som spesialiserer seg på revisjon av Windows-infrastruktur. Mange nyttige videoer om ulike aspekter ved Windows-systemer.
Konferanser
Akademiske konferanser
Industrikonferanser
Systematisering av kunnskap (SoK)
Denne typen akademisk arbeid kan være svært nyttig helt i starten av å dykke inn i et nytt emne eller ved organisering av informasjon. Å finne slikt arbeid er ikke vanskelig, her er noen eksempler:
Vi håper du har funnet noe nytt for deg selv. I neste del vil vi fortelle deg hva du skal lese hvis du er interessert, for eksempel i problemet med tilfredsstillelse av formler i teorier og maskinlæring innen sikkerhet, og vi vil også fortelle deg hvis rapporter om jailbreak iOS vil vær brukbar.
Vi vil bli glade hvis du deler funnene dine eller forfatterens blogg i kommentarfeltet.
Kilde: www.habr.com