Vždy je potešením zdieľať užitočné informácie s komunitou. Požiadali sme našich zamestnancov, aby odporučili zdroje, ktoré sami navštevujú, aby mali prehľad o dianí vo svete informačnej bezpečnosti. Výber sa ukázal byť veľký, takže som ho musel rozdeliť na dve časti. Časť prvá.
Twitter
NCC Group Infosec je technický blog veľkej spoločnosti zaoberajúcej sa bezpečnosťou informácií, ktorá pravidelne vydáva svoj výskum, nástroje/pluginy pre Burp.
Gynvael Coldwind — bezpečnostný výskumník, zakladateľ špičkového ctf tímu Dragon Sector.
Úvodzovka — typický kanál o webových chybách pre fanúšikov webových chýb. Najčastejšie sa kladie dôraz na analýzy, ako využiť typické zraniteľnosti a rady o efektívnom využívaní softvéru, menej známych, ale užitočných funkcií.
Cyberfuck — kanál o technológii a informačnej bezpečnosti.
Admin s listom — kanál o správe systému. Nie je to práve informačná bezpečnosť, ale užitočné.
linkmeup je linkmeup podcast kanál, kde nadšenci diskutujú o sieťach, technológiách a informačnej bezpečnosti od roku 2011. Odporúčame tiež pozrieť si webové stránky.
Project Zero - zvyčajne netreba predstavovať, ale ak ste o nich ešte nepočuli: toto je tím skvelých špecialistov, ktorí hľadajú zraniteľnosti na úrovni „vzdialený útek z väzenia pre špičkový iOS bez interakcie používateľa“, a nie kvôli peniaze, ale v záujme bezpečnosti všetkých.
Blog PortSwigger — blog od vývojárov Burp Suite, ktorý sa stal de facto štandardom pre webovú bezpečnosť. Venované, samozrejme, bezpečnosti webových aplikácií.
Informačná bezpečnosť Black Hills — napísali veľa nástrojov/skriptov, ktoré sú celkom užitočné pre audit; okrem blogu aktívne zdieľajú svoje znalosti vo svojich podcastoch.
Pentester Land — každý týždeň tu vychádza prehľad s videami a článkami o pentestingu.
youtube
blogeri
GynvaelEN — videozápisy, vrátane od známeho Gynvaela Coldwinda z bezpečnostného tímu Google a zakladateľa špičkového CTF tímu Dragon Sector, kde rozpráva veľa zaujímavých vecí o reverznom inžinierstve, programovaní, riešení úloh CTF a auditovaní kódu .
LiveOverflow - kanál s veľmi kvalitným obsahom - jednoduchým jazykom o skvelých metódach využívania. Nechýbajú ani analýzy zaujímavých správ o BugBounty.
STÖK — kanál s dôrazom na BugBounty, cenné rady a rozhovory s top bughuntermi platformy HackerOne.
Tento typ akademickej práce môže byť veľmi užitočný na samom začiatku ponorenia sa do novej témy alebo pri organizovaní informácií. Nájsť takúto prácu nie je ťažké, tu je niekoľko príkladov:
Dúfame, že ste pre seba našli niečo nové. V ďalšej časti vám prezradíme, čo si prečítať, ak vás zaujíma napríklad problém splniteľnosti vzorcov v teóriách a strojovom učení v oblasti bezpečnosti a prezradíme vám aj to, čie správy o jailbreaku iOS budú buď užitočný.
Budeme radi, ak sa v komentároch podelíte o svoje objavy alebo blog vášho autora.