Vedno je veselje deliti koristne informacije s skupnostjo. Naše zaposlene smo prosili, da nam priporočijo vire, ki jih sami obiščejo, da bi bili na tekočem z dogajanjem v svetu informacijske varnosti. Izbira se je izkazala za veliko, zato sem jo moral razdeliti na dva dela. Prvi del.
Twitter
NCC Group Infosec je tehnični blog velikega podjetja za informacijsko varnost, ki redno objavlja svoje raziskave, orodja/vtičnike za Burp.
Binni Šah — piše predvsem o strojni opremi, retvita objave o različnih temah informacijske varnosti.
Telegram
[MIS]ter & [MIS]sis ekipa — IS skozi oči RedTeam. Veliko kakovostnega materiala o napadih na Active Directory.
Narekovaj — tipičen kanal o spletnih hroščih za ljubitelje spletnih hroščev. Najpogosteje je poudarek na analizah, kako izkoristiti tipične ranljivosti in nasvetih o učinkoviti uporabi programske opreme, manj znanih, a uporabnih funkcij.
Cyberfuck — kanal o tehnologiji in informacijski varnosti.
Admin s pismom — kanal o sistemski administraciji. Ni ravno informacijska varnost, a uporabno.
linkmeup je linkmeup podcast kanal, kjer navdušenci že od leta 2011 razpravljajo o omrežjih, tehnologijah in informacijski varnosti. Priporočamo tudi ogled Spletna stran.
Projekt Zero - običajno ne potrebujejo predstavitve, a če še niste slišali za njih: to je ekipa kul strokovnjakov, ki iščejo ranljivosti na ravni "oddaljenega zapora za vrhunski iOS brez interakcije uporabnika" in ne zaradi denarja, ampak zaradi varnosti vseh.
Spletni dnevnik PortSwigger — blog razvijalcev Burp Suite, ki je postal de facto standard za spletno varnost. Seveda posvečen varnosti spletnih aplikacij.
Informacijska varnost Black Hills — napisali so veliko pripomočkov/skript, ki so precej uporabni za revizijo, poleg bloga svoje znanje aktivno delijo v svojih podcastih.
Pentester Land — vsak teden je tukaj objavljen pregled z video posnetki in članki o pentestingu.
youtube
Blogerji
GynvaelEN — video zapisi, tudi od znanega Gynvaela Coldwinda iz Googlove varnostne ekipe in ustanovitelja vrhunske CTF ekipe Dragon Sector, kjer pove veliko zanimivih stvari o obratnem inženirstvu, programiranju, reševanju CTF nalog in reviziji kode. .
LiveOverflow - kanal z zelo kakovostno vsebino - v preprostem jeziku o kul metodah izkoriščanja. Obstajajo tudi analize zanimivih poročil na BugBounty.
STÖK — kanal s poudarkom na BugBounty, dragocenih nasvetih in intervjujih z vrhunskimi lovci na nakupe platforme HackerOne.
Tovrstno akademsko delo je lahko zelo koristno na samem začetku potapljanja v novo temo ali pri organiziranju informacij. Najti takšno delo ni težko, tukaj je nekaj primerov:
Upamo, da ste našli kaj novega zase. V naslednjem delu vam bomo povedali, kaj prebrati, če vas na primer zanima problem izvedljivosti formul v teorijah in strojnem učenju na področju varnosti, prav tako pa vam bomo povedali, čigava bodo poročila o jailbreaku iOS biti koristen.
Veseli bomo, če boste svoje najdbe ali blog svojega avtorja delili v komentarjih.