Увек је задовољство поделити корисне информације са заједницом. Замолили смо наше запослене да препоруче ресурсе које и сами посећују како би били у току са дешавањима у свету информационе безбедности. Испоставило се да је избор био велики, па сам морао да га поделим на два дела. Први део.
- је технички блог велике компаније за безбедност информација која редовно објављује своја истраживања, алате/додатке за Бурп.
- — истраживач безбедности, оснивач врхунског цтф тима Драгон Сецтор.
- — твитови о хаковању и хардверу.
- - СДР програмер и истраживач у области РФ и ИоТ безбедности, твитова/ретвитова, укључујући и хаковање хардвера.
- — о безбедности Ацтиве Дирецтори-а и Виндовс-а.
- — пише углавном о хардверу, ретвитује постове о разним темама о безбедности информација.
Telegram
- — ИБ очима РедТеам-а. Много квалитетног материјала о нападима на Ацтиве Дирецтори.
- — типичан канал о веб грешкама за љубитеље веб грешака. Најчешће је нагласак на анализама како да се искористе типичне рањивости и саветима о ефикасном коришћењу софтвера, мање познатих, али корисних функција.
- — канал о технологији и безбедности информација.
- — сажетак цурења података.
- — канал о системској администрацији. Не баш сигурност информација, али корисна.
- је линкмеуп подцаст канал на коме ентузијасти расправљају о мрежама, технологијама и безбедности информација од 2011. године. Такође вам препоручујемо да погледате .
- — постови о хаковању и заштити на јасном језику (најбоље за почетнике).
- — сажетак корисних материјала углавном о РЕ, екплоит дев и анализи малвера.
Гитхуб репозиториј
- - белешке о кубернетес безбедности.
- — сет видео лекција о веб безбедности, анализа рањивости, практични задаци.
- - збирка репозиторијума о темама за хакере, пентестере и истраживаче безбедности. Морамо ићи дубље.
Blogovi
- - обично им није потребан никакав увод, али ако нисте чули за њих: ово је тим кул стручњака који траже рањивости на нивоу „даљинског бекства из затвора за врхунски иОС без интеракције корисника“, а не ради новца, али ради безбедности свих.
- — блог програмера Бурп Суите-а, који је постао де факто стандард за веб безбедност. Посвећен, наравно, безбедности веб апликација.
- — написали су много услужних програма/скрипти који су прилично корисни за ревизију; поред блога, активно деле своје знање у својим подцастима.
- — сваке недеље се овде објављује сажетак са видео записима и чланцима о пентестирању.
иоутубе
Блогери
- — видео записи, укључујући и од добро познатог Гинваела Цолдвинда из Гоогле безбедносног тима и оснивача врхунског ЦТФ тима Драгон Сецтор, где прича много занимљивих ствари о обрнутом инжењерингу, програмирању, решавању ЦТФ задатака и ревизији кода .
- - канал са веома квалитетним садржајем - једноставним језиком о кул методама експлоатације. Постоје и анализе занимљивих извештаја о БугБоунти-у.
- — канал са нагласком на БугБоунти, вредне савете и интервјуе са врхунским буунтерима ХацкерОне платформе.
- — пролазак аутомобила на Хацк тхе бок.
- је компанија специјализована за ревизију Виндовс инфраструктуре. Много корисних видео записа о различитим аспектима Виндовс система.
Конференције
Академске конференције
Индустријске конференције
Систематизација знања (СоК)
Ова врста академског рада може бити веома корисна на самом почетку понирања у нову тему или приликом организовања информација. Проналажење таквог посла није тешко, ево неколико примера:
Надамо се да сте пронашли нешто ново за себе. У наредном делу ћемо вам рећи шта да прочитате ако вас интересује, на пример, проблем задовољивости формула у теоријама и машинском учењу у области безбедности, а такође ћемо вам рећи чији ће извештаји о бекству из затвора иОС-а бити корисно.
Биће нам драго ако у коментарима поделите своја открића или блог свог аутора.
Извор: ввв.хабр.цом