Ju lutemi këshilloni se çfarë të lexoni. Pjesa 1

Është gjithmonë kënaqësi të ndash informacione të dobishme me komunitetin. Ne i kërkuam punonjësve tanë të rekomandojnë burimet që ata vetë i vizitojnë, në mënyrë që të jenë të informuar me ngjarjet në botën e sigurisë së informacionit. Përzgjedhja doli të ishte e madhe, kështu që më duhej ta ndaja në dy pjesë. Pjesa e pare.

Twitter

• Infosec i Grupit NCC është një blog teknik i një kompanie të madhe të sigurisë së informacionit që publikon rregullisht kërkimet, veglat/pluginat e saj për Burp.
• Gynvael Coldwind — studiues i sigurisë, themelues i ekipit më të lartë ctf Dragon Sector.
• Null Byte — cicërima në lidhje me hakerimin dhe harduerin.
• HackSmith - Zhvillues dhe studiues i SDR në fushën e sigurisë RF dhe IoT, cicërima/retweet, duke përfshirë edhe hakerimin e harduerit.
• DirectoryRanger — në lidhje me sigurinë e Active Directory dhe Windows.
• Bini Shah — shkruan kryesisht për harduerin, ritweet postimet mbi një sërë temash të sigurisë së informacionit.

Telegram

• Ekipi i [MIS]ter & [MIS]sis — IB përmes syve të RedTeam. Shumë materiale cilësore për sulmet në Active Directory.
• Thotë — një kanal tipik për defektet në ueb për adhuruesit e gabimeve në ueb. Më shpesh, theksi vihet në analizat se si të shfrytëzohen dobësitë tipike dhe këshillat për përdorimin efektiv të softuerit, veçori më pak të njohura, por të dobishme.
• Qirje kibernetike — një kanal për teknologjinë dhe sigurinë e informacionit.
• Rrjedhje informacioni — përmbledhje e rrjedhjeve të të dhënave.
• Admin me Letër — një kanal për administrimin e sistemit. Jo saktësisht siguria e informacionit, por e dobishme.
• linkmeup është një kanal podcast linkmeup ku entuziastët kanë diskutuar për rrjetet, teknologjitë dhe sigurinë e informacionit që nga viti 2011. Ju rekomandojmë gjithashtu që t'i hidhni një sy faqe interneti.
• Life-Hack [Life-Hack]/Hacking — postime rreth hakimit dhe mbrojtjes në gjuhë të qartë (më e mira për fillestarët).
• r0 ekuipazhi (kanali) — një përmbledhje e materialeve të dobishme kryesisht për analizat e RE, shfrytëzuar dev dhe malware.

Reparti i Github

• kabachook/k8s-siguria - shënime mbi sigurinë kubernetes.
• Alexis Ahmed/haker101 — një grup mësimesh video mbi sigurinë në ueb, analiza të dobësive, detyra praktike.
• Hack-with-Github/Awesome-Haking - një koleksion deposh me tema për hakerat, pentestuesit dhe studiuesit e sigurisë. Duhet të shkojmë më thellë.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogs

• Projekti Zero - zakonisht nuk kanë nevojë për ndonjë prezantim, por nëse nuk keni dëgjuar për ta: ky është një ekip specialistësh të lezetshëm që kërkojnë dobësi në nivelin "jailbreak në distancë për iOS të lartë pa ndërveprim me përdoruesit" dhe jo për hir të para, por për hir të sigurisë së të gjithëve.
• Blog i PortSwigger — blog nga zhvilluesit e Burp Suite, i cili është bërë standardi de fakto për sigurinë në ueb. I përkushtuar, sigurisht, sigurisë së aplikacioneve në ueb.
• Siguria e firmuerit
• Siguria e drejtorisë aktive
• Siguria e Informacionit Black Hills — ata kanë shkruar shumë programe/skripte që janë mjaft të dobishme për auditim; përveç blogut, ata ndajnë në mënyrë aktive njohuritë e tyre në podkastet e tyre.
• Sjoerd Langkemper. Siguria e aplikacionit në ueb
• Toka Pentester — çdo javë një përmbledhje me video dhe artikuj mbi pentestimin publikohet këtu.

YouTube

Blogerët

• GynvaelEN — video shkrime, duke përfshirë nga Gynvael Coldwind i mirënjohur nga ekipi i sigurisë së Google dhe themeluesi i ekipit kryesor CTF Dragon Sector, ku ai tregon shumë gjëra interesante rreth inxhinierisë së kundërt, programimit, zgjidhjes së detyrave CTF dhe auditimit të kodit .
• Rrjedhë liveover - një kanal me përmbajtje shumë cilësore - në gjuhë të thjeshtë për metodat e shkëlqyera të shfrytëzimit. Ekzistojnë gjithashtu analiza të raporteve interesante për BugBounty.
• STÖK — një kanal me theks te BugBounty, këshilla dhe intervista të vlefshme me bugunter kryesorë të platformës HackerOne.
• Ippsec — duke kaluar makina në Hack the box.
• Akademia CQURE është një kompani e specializuar në auditimin e infrastrukturës Windows. Shumë video të dobishme për aspekte të ndryshme të sistemeve Windows.

Konferenca

• ZeroNights
• Kapele e zezë
• DEFCON
• Festa e Sigurisë
• RUXCON
• OfensiveKon
• Recon
• SyScan
• TROOPERScon
• Shakacon LLC
• Infiltroje
• Konferenca DEFCON
• KKK
• Hack In The Box Konferenca e Sigurisë
• Microsoft BlueHat
• H2HC
• Konferenca e sigurisë EkoParty
• turmë defektesh
• OwaspGlobal

Konferenca akademike

• Simpoziumi i NDSS
• Simpoziumi IEEE mbi Sigurinë dhe Privatësinë
• FOSDEM
• USENIX
• Konferenca e USENIX Enigma
• Simpoziumi Ndërkombëtar për Kërkimin në Sulmet, Ndërhyrjet dhe Mbrojtjet (RAID)

Konferenca industriale

• Fondacioni Linux
• LLVM

Sistematizimi i njohurive (SOK)

Kjo lloj pune akademike mund të jetë shumë e dobishme në fillimin e zhytjes në një temë të re ose gjatë organizimit të informacionit. Gjetja e një pune të tillë nuk është e vështirë, këtu janë disa shembuj:

• SoK: (Gjendja e) Arti i Luftës: Teknika Ofensive në Analizën Binare
• SoK: Eternal War in Memory
• SoK: Bëjeni JIT-Spray përsëri të shkëlqyeshëm
• SoK: Konsensusi në Epokën e Blockchains
• SoK: Shining Light on Shadow Stacks
• SoK: Sanitizimi për Sigurinë
• SoK: Diversiteti i automatizuar i softuerit
• SoK: Një përmbledhje sistematike e zbulimit të phishing në ueb të bazuar në softuer
• SoK: Aplikimi i Mësimit të Makinerisë në Siguri - Një Sondazh
• SoK: Single Sign-On Security

Burim origjinal

Shpresojmë të keni gjetur diçka të re për veten tuaj. Në pjesën tjetër, ne do t'ju tregojmë se çfarë të lexoni nëse jeni të interesuar, për shembull, për problemin e kënaqshmërisë së formulave në teoritë dhe mësimin e makinerive në fushën e sigurisë, dhe gjithashtu do t'ju tregojmë se raportet e kujt për jailbreak iOS do të jetë i dobishëm.

Do të jemi të lumtur nëse ndani gjetjet tuaja ose blogun e autorit tuaj në komente.

Burimi: www.habr.com