Vedno je veselje deliti koristne informacije s skupnostjo. Naše zaposlene smo prosili, da nam priporočijo vire, ki jih sami obiščejo, da bi bili na tekočem z dogajanjem v svetu informacijske varnosti. Izbira se je izkazala za veliko, zato sem jo moral razdeliti na dva dela. Prvi del.
- je tehnični blog velikega podjetja za informacijsko varnost, ki redno objavlja svoje raziskave, orodja/vtičnike za Burp.
- — varnostni raziskovalec, ustanovitelj vrhunske ctf ekipe Dragon Sector.
- — tviti o hekanju in strojni opremi.
- - SDR razvijalec in raziskovalec na področju RF in IoT varnosti, tweetov/retvitov, tudi o hekanju strojne opreme.
- — o varnosti Active Directory in Windows.
- — piše predvsem o strojni opremi, retvita objave o različnih temah informacijske varnosti.
Telegram
- — IS skozi oči RedTeam. Veliko kakovostnega materiala o napadih na Active Directory.
- — tipičen kanal o spletnih hroščih za ljubitelje spletnih hroščev. Najpogosteje je poudarek na analizah, kako izkoristiti tipične ranljivosti in nasvetih o učinkoviti uporabi programske opreme, manj znanih, a uporabnih funkcij.
- — kanal o tehnologiji in informacijski varnosti.
- — povzetek uhajanja podatkov.
- — kanal o sistemski administraciji. Ni ravno informacijska varnost, a uporabno.
- je linkmeup podcast kanal, kjer navdušenci že od leta 2011 razpravljajo o omrežjih, tehnologijah in informacijski varnosti. Priporočamo tudi ogled .
- — objave o hekanju in zaščiti v jasnem jeziku (najboljše za začetnike).
- — povzetek uporabnih materialov, predvsem o analizi RE, razvijalcev izkoriščanja in zlonamerne programske opreme.
Skladišče Github
- - opombe o varnosti kubernetes.
- — sklop video lekcij o spletni varnosti, analiza ranljivosti, praktične naloge.
- - zbirka repozitorijev o temah za hekerje, pentesterje in varnostne raziskovalce. Moramo iti globlje.
blogi
- - običajno ne potrebujejo predstavitve, a če še niste slišali za njih: to je ekipa kul strokovnjakov, ki iščejo ranljivosti na ravni "oddaljenega zapora za vrhunski iOS brez interakcije uporabnika" in ne zaradi denarja, ampak zaradi varnosti vseh.
- — blog razvijalcev Burp Suite, ki je postal de facto standard za spletno varnost. Seveda posvečen varnosti spletnih aplikacij.
- — napisali so veliko pripomočkov/skript, ki so precej uporabni za revizijo, poleg bloga svoje znanje aktivno delijo v svojih podcastih.
- — vsak teden je tukaj objavljen pregled z video posnetki in članki o pentestingu.
youtube
Blogerji
- — video zapisi, tudi od znanega Gynvaela Coldwinda iz Googlove varnostne ekipe in ustanovitelja vrhunske CTF ekipe Dragon Sector, kjer pove veliko zanimivih stvari o obratnem inženirstvu, programiranju, reševanju CTF nalog in reviziji kode. .
- - kanal z zelo kakovostno vsebino - v preprostem jeziku o kul metodah izkoriščanja. Obstajajo tudi analize zanimivih poročil na BugBounty.
- — kanal s poudarkom na BugBounty, dragocenih nasvetih in intervjujih z vrhunskimi lovci na nakupe platforme HackerOne.
- — mimovozeči avtomobili na Hack the box.
- je podjetje, specializirano za revizijo Windows infrastrukture. Veliko uporabnih videoposnetkov o različnih vidikih sistemov Windows.
Konference
Akademske konference
Industrijske konference
Sistematizacija znanja (SoK)
Tovrstno akademsko delo je lahko zelo koristno na samem začetku potapljanja v novo temo ali pri organiziranju informacij. Najti takšno delo ni težko, tukaj je nekaj primerov:
Upamo, da ste našli kaj novega zase. V naslednjem delu vam bomo povedali, kaj prebrati, če vas na primer zanima problem izvedljivosti formul v teorijah in strojnem učenju na področju varnosti, prav tako pa vam bomo povedali, čigava bodo poročila o jailbreaku iOS biti koristen.
Veseli bomo, če boste svoje najdbe ali blog svojega avtorja delili v komentarjih.
Vir: www.habr.com