Vă rugăm să sfătuiți ce să citiți. Partea 1

Este întotdeauna o plăcere să împărtășesc informații utile cu comunitatea. Le-am cerut angajaților noștri să recomande resurse pe care ei înșiși le vizitează pentru a fi la curent cu evenimentele din lumea securității informațiilor. Selecția s-a dovedit a fi mare, așa că a trebuit să o împart în două părți. Prima parte.

Twitter

• Grupul NCC Infosec este un blog tehnic al unei mari companii de securitate a informațiilor care își lansează în mod regulat cercetările, instrumentele/plugin-urile pentru Burp.
• Gynvael Vânt Rece — cercetător în securitate, fondator al echipei de top ctf Dragon Sector.
• Octet nul — tweet-uri despre hacking și hardware.
• HackSmith - Dezvoltator și cercetător SDR în domeniul securității RF și IoT, tweet-uri/retweet-uri, inclusiv despre hacking hardware.
• DirectoryRanger — despre securitatea Active Directory și Windows.
• Binni Shah — scrie în principal despre hardware, retweetează postări pe o varietate de subiecte de securitate a informațiilor.

Telegramă

• Echipa [MIS]ter și [MIS]sis — IB prin ochii RedTeam. O mulțime de materiale de calitate despre atacurile asupra Active Directory.
• Ghilimele — un canal tipic despre bug-uri web pentru fanii erorilor web. Cel mai adesea, accentul se pune pe analizele modului de exploatare a vulnerabilităților tipice și sfaturi privind utilizarea eficientă a software-ului, caracteristici mai puțin cunoscute, dar utile.
• La dracu cibernetic — un canal despre tehnologie și securitatea informațiilor.
• Scurgeri de informații — rezumat al scurgerilor de date.
• Administrator cu Scrisoare — un canal despre administrarea sistemului. Nu tocmai securitatea informațiilor, dar utilă.
• linkmeup este un canal de podcast linkmeup în care pasionații au discutat despre rețele, tehnologii și securitatea informațiilor din 2011. De asemenea, vă recomandăm să verificați website.
• Life-Hack [Life-Hack]/Hacking — postări despre hacking și protecție într-un limbaj clar (cel mai bun pentru începători).
• r0 Echipaj (Canal) — un rezumat de materiale utile, în principal despre RE, exploatează dezvoltarea și analiza malware.

Depozit Github

• kabachook/k8s-securitate - note despre securitatea kubernetes.
• Alexis Ahmed/hacker101 — un set de lecții video despre securitatea web, analiza vulnerabilităților, sarcini practice.
• Hack-cu-Github/Awesome-Hacking - o colecție de depozite pe subiecte pentru hackeri, pentesteri și cercetători de securitate. Trebuie să mergem mai adânc.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

bloguri

• Proiectul Zero - de obicei nu au nevoie de nicio prezentare, dar dacă nu ați auzit de ei: aceasta este o echipă de specialiști cool care caută vulnerabilități la nivelul „jailbreak la distanță pentru iOS de top fără interacțiunea utilizatorului”, și nu de dragul bani, dar de dragul siguranței tuturor.
• Blog PortSwigger — blog de la dezvoltatorii Burp Suite, care a devenit standardul de facto pentru securitatea web. Dedicat, desigur, securității aplicațiilor web.
• Securitate firmware
• Securitate Active Directory
• Securitatea informațiilor Black Hills — au scris o mulțime de utilitare/scripturi care sunt destul de utile pentru audit; pe lângă blog, își împărtășesc în mod activ cunoștințele în podcasturile lor.
• Sjoerd Langkemper. Securitatea aplicațiilor web
• Pentester Land — în fiecare săptămână este publicat aici un rezumat cu videoclipuri și articole despre pentesting.

YouTube

Bloggeri

• GynvaelEN — scrieri video, inclusiv de la binecunoscutul Gynvael Coldwind din echipa de securitate Google și fondatorul echipei de top CTF Dragon Sector, unde spune o mulțime de lucruri interesante despre inginerie inversă, programare, rezolvarea sarcinilor CTF și auditarea codului .
• LiveOverflow - un canal cu conținut de foarte înaltă calitate - într-un limbaj simplu despre metode interesante de exploatare. Există, de asemenea, analize ale rapoartelor interesante despre BugBounty.
• STÖK — un canal cu accent pe BugBounty, sfaturi valoroase și interviuri cu cei mai buni vânători de bug-uri ai platformei HackerOne.
• IppSec — trecând mașini pe Hack the box.
• Academia CQURE este o companie specializată în auditarea infrastructurii Windows. Multe videoclipuri utile despre diverse aspecte ale sistemelor Windows.

Conferințe

• ZeroNights
• Pălărie neagră
• DEFCON
• Securitate Fest
• RUXCON
• OfensiveCon
• RECUNOASTERE
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltrat
• Conferința DEFCON
• CVC
• Conferința de securitate Hack In The Box
• Microsoft BlueHat
• H2HC
• Conferință de securitate EkoParty
• multime de bug-uri
• OwaspGlobal

Conferințe academice

• Simpozionul NDSS
• Simpozion IEEE privind securitatea și confidențialitatea
• FOSDEM
• USENIX
• Conferința USENIX Enigma
• Simpozion internațional privind cercetarea în atacuri, intruziuni și apărări (RAID)

Conferințe industriale

• Fundația Linux
• LLVM

Sistematizarea cunoștințelor (SoK)

Acest tip de muncă academică poate fi foarte utilă chiar la începutul scufundării într-un subiect nou sau la organizarea informațiilor. Găsirea unei astfel de locuri de muncă nu este dificilă, iată câteva exemple:

• SoK: (Starea) Arta războiului: tehnici ofensive în analiza binară
• SoK: Războiul etern în memorie
• SoK: Faceți din nou JIT-Spray grozav
• SoK: Consens în era blockchain-urilor
• SoK: Lumină strălucitoare pe stivele de umbre
• SoK: Igienizare pentru securitate
• SoK: Diversitate software automatizată
• SoK: O revizuire sistematică a detectării phishing-ului web bazată pe software
• SoK: Aplicarea învățării automate în securitate - Un sondaj
• SoK: Securitate Single Sign-On

Sursa originală

Sperăm că ai găsit ceva nou pentru tine. În următoarea parte, vă vom spune ce să citiți dacă sunteți interesat, de exemplu, de problema satisfacabilității formulelor în teorii și învățare automată în domeniul securității și vă vom spune și ale cui rapoarte despre jailbreak iOS fi util.

Ne vom bucura dacă vă împărtășiți descoperirile sau blogul autorului în comentarii.

Sursa: www.habr.com