Vždy je potešením zdieľať užitočné informácie s komunitou. Požiadali sme našich zamestnancov, aby odporučili zdroje, ktoré sami navštevujú, aby mali prehľad o dianí vo svete informačnej bezpečnosti. Výber sa ukázal byť veľký, takže som ho musel rozdeliť na dve časti. Časť prvá.
- je technický blog veľkej spoločnosti zaoberajúcej sa bezpečnosťou informácií, ktorá pravidelne vydáva svoj výskum, nástroje/pluginy pre Burp.
- — bezpečnostný výskumník, zakladateľ špičkového ctf tímu Dragon Sector.
- — tweety o hackovaní a hardvéri.
- - SDR vývojár a výskumník v oblasti RF a IoT bezpečnosti, tweety/retweety, vrátane informácií o hackovaní hardvéru.
- — o bezpečnosti Active Directory a Windowsu.
- — píše hlavne o hardvéri, retweetuje príspevky na rôzne témy informačnej bezpečnosti.
telegram
- — IB očami RedTeamu. Veľa kvalitného materiálu o útokoch na Active Directory.
- — typický kanál o webových chybách pre fanúšikov webových chýb. Najčastejšie sa kladie dôraz na analýzy, ako využiť typické zraniteľnosti a rady o efektívnom využívaní softvéru, menej známych, ale užitočných funkcií.
- — kanál o technológii a informačnej bezpečnosti.
- — prehľad únikov údajov.
- — kanál o správe systému. Nie je to práve informačná bezpečnosť, ale užitočné.
- je linkmeup podcast kanál, kde nadšenci diskutujú o sieťach, technológiách a informačnej bezpečnosti od roku 2011. Odporúčame tiež pozrieť si .
- — príspevky o hackovaní a ochrane v jasnom jazyku (najlepšie pre začiatočníkov).
- — prehľad užitočných materiálov hlavne o RE, exploite dev a analýze škodlivého softvéru.
Úložisko Githubu
- - poznámky k bezpečnosti kubernetes.
- — súbor video lekcií o webovej bezpečnosti, analýza zraniteľností, praktické úlohy.
- - zbierka repozitárov na témy pre hackerov, pentesterov a bezpečnostných výskumníkov. Musíme ísť hlbšie.
blogy
- - zvyčajne netreba predstavovať, ale ak ste o nich ešte nepočuli: toto je tím skvelých špecialistov, ktorí hľadajú zraniteľnosti na úrovni „vzdialený útek z väzenia pre špičkový iOS bez interakcie používateľa“, a nie kvôli peniaze, ale v záujme bezpečnosti všetkých.
- — blog od vývojárov Burp Suite, ktorý sa stal de facto štandardom pre webovú bezpečnosť. Venované, samozrejme, bezpečnosti webových aplikácií.
- — napísali veľa nástrojov/skriptov, ktoré sú celkom užitočné pre audit; okrem blogu aktívne zdieľajú svoje znalosti vo svojich podcastoch.
- — každý týždeň tu vychádza prehľad s videami a článkami o pentestingu.
youtube
blogeri
- — videozápisy, vrátane od známeho Gynvaela Coldwinda z bezpečnostného tímu Google a zakladateľa špičkového CTF tímu Dragon Sector, kde rozpráva veľa zaujímavých vecí o reverznom inžinierstve, programovaní, riešení úloh CTF a auditovaní kódu .
- - kanál s veľmi kvalitným obsahom - jednoduchým jazykom o skvelých metódach využívania. Nechýbajú ani analýzy zaujímavých správ o BugBounty.
- — kanál s dôrazom na BugBounty, cenné rady a rozhovory s top bughuntermi platformy HackerOne.
- — okoloidúce autá na Hackni krabicu.
- je spoločnosť špecializujúca sa na audit infraštruktúry Windows. Mnoho užitočných videí o rôznych aspektoch systémov Windows.
Konferencie
Akademické konferencie
Priemyselné konferencie
Systematizácia vedomostí (SoK)
Tento typ akademickej práce môže byť veľmi užitočný na samom začiatku ponorenia sa do novej témy alebo pri organizovaní informácií. Nájsť takúto prácu nie je ťažké, tu je niekoľko príkladov:
Dúfame, že ste pre seba našli niečo nové. V ďalšej časti vám prezradíme, čo si prečítať, ak vás zaujíma napríklad problém splniteľnosti vzorcov v teóriách a strojovom učení v oblasti bezpečnosti a prezradíme vám aj to, čie správy o jailbreaku iOS budú buď užitočný.
Budeme radi, ak sa v komentároch podelíte o svoje objavy alebo blog vášho autora.
Zdroj: hab.com