Det är alltid ett nöje att dela användbar information med samhället. Vi bad våra anställda att rekommendera resurser som de själva besöker för att hålla sig à jour med händelser inom informationssäkerhetsvärlden. Utbudet visade sig vara stort, så jag fick dela upp det i två delar. Del ett.
- är en teknisk blogg för ett stort informationssäkerhetsföretag som regelbundet släpper sin forskning, verktyg/plugins för Burp.
- — säkerhetsforskare, grundare av toppteamet Dragon Sector.
- — tweets om hacking och hårdvara.
- - SDR-utvecklare och forskare inom området RF- och IoT-säkerhet, tweets/retweets, bland annat om hårdvaruhackning.
- — om säkerheten för Active Directory och Windows.
- — skriver främst om hårdvara, retweets inlägg om en mängd olika informationssäkerhetsämnen.
Telegram
- — IB genom RedTeams ögon. Massor av kvalitetsmaterial om attacker mot Active Directory.
- — en typisk kanal om webb-buggar för fans av webb-buggar. Oftast ligger tonvikten på analyser av hur man kan utnyttja typiska sårbarheter och råd om effektiv användning av mjukvara, mindre kända men användbara funktioner.
- — en kanal om teknik och informationssäkerhet.
- — sammanfattning av dataläckor.
- — en kanal om systemadministration. Inte precis informationssäkerhet, men användbart.
- är en linkmeup podcastkanal där entusiaster har diskuterat nätverk, teknologier och informationssäkerhet sedan 2011. Vi rekommenderar också att du tar en titt på .
- — inlägg om hacking och skydd i tydligt språk (det bästa för nybörjare).
- — en sammanfattning av användbart material främst om RE, exploateringsutveckling och analys av skadlig programvara.
Githubförvaret
- - anteckningar om kubernetes säkerhet.
- — en uppsättning videolektioner om webbsäkerhet, analys av sårbarheter, praktiska uppgifter.
- - en samling arkiv om ämnen för hackare, pentestare och säkerhetsforskare. Vi måste gå djupare.
Bloggar
- - behöver vanligtvis ingen introduktion, men om du inte har hört talas om dem: det här är ett team av coola specialister som söker efter sårbarheter på nivån "fjärrjailbreak för topp iOS utan användarinteraktion", och inte för att pengar, men för allas säkerhet.
- — blogg från utvecklarna av Burp Suite, som har blivit de facto-standarden för webbsäkerhet. Dedikerad, naturligtvis, till webbapplikationssäkerhet.
- — de har skrivit många verktyg/manus som är ganska användbara för revision, förutom bloggen delar de aktivt med sig av sina kunskaper i sina podcasts.
- — varje vecka publiceras här ett sammandrag med filmer och artiklar om pentesting.
youtube
Bloggare
- — videoreportage, bland annat från den välkände Gynvael Coldwind från Googles säkerhetsteam och grundaren av det främsta CTF-teamet Dragon Sector, där han berättar mycket intressanta saker om reverse engineering, programmering, att lösa CTF-uppgifter och kodgranskning .
- - en kanal med mycket högkvalitativt innehåll - på ett enkelt språk om coola metoder för exploatering. Det finns också analyser av intressanta rapporter om BugBounty.
- — en kanal med tonvikt på BugBounty, värdefulla råd och intervjuer med bästa bughunters av HackerOne-plattformen.
- — förbipasserande bilar på Hack the box.
- är ett företag specialiserat på revision av Windows-infrastruktur. Många användbara videor om olika aspekter av Windows-system.
Konferenser
Akademiska konferenser
Industrikonferenser
Systematisering av kunskap (SoK)
Den här typen av akademiskt arbete kan vara mycket användbart redan i början av att dyka in i ett nytt ämne eller när du organiserar information. Att hitta sådant arbete är inte svårt, här är några exempel:
Vi hoppas att du hittat något nytt för dig själv. I nästa del kommer vi att berätta vad du ska läsa om du till exempel är intresserad av problemet med tillfredsställelse av formler i teorier och maskininlärning inom säkerhetsområdet, och vi kommer också att berätta vems rapporter om jailbreak iOS kommer att var användbar.
Vi blir glada om du delar dina fynd eller din författares blogg i kommentarerna.
Källa: will.com