Daima ni furaha kushiriki habari muhimu na jumuiya. Tuliwaomba wafanyakazi wetu kupendekeza nyenzo ambazo wao wenyewe wanatembelea ili kufuatilia matukio katika ulimwengu wa usalama wa taarifa. Uchaguzi uligeuka kuwa mkubwa, kwa hivyo ilibidi nigawanye katika sehemu mbili. Sehemu ya kwanza.
Twitter
Infosec ya Kikundi cha NCC ni blogu ya kiufundi ya kampuni kubwa ya usalama wa habari ambayo hutoa mara kwa mara utafiti wake, zana/programu-jalizi za Burp.
Gynvael Coldwind - mtafiti wa usalama, mwanzilishi wa timu ya juu ya ctf Dragon Sekta.
HackSmith - Msanidi wa SDR na mtafiti katika uwanja wa usalama wa RF na IoT, tweets/tweets, ikijumuisha kuhusu udukuzi wa maunzi.
DirectoryRanger - kuhusu usalama wa Active Directory na Windows.
Binni Shah - huandika hasa kuhusu maunzi, hutuma tena machapisho kwenye mada mbalimbali za usalama wa habari.
telegram
[MIS]ter & [MIS]sis Team - IB kupitia macho ya RedTeam. Nyenzo nyingi za ubora kwenye mashambulizi kwenye Active Directory.
Alama ya kunukuu - chaneli ya kawaida kuhusu hitilafu za wavuti kwa mashabiki wa hitilafu za wavuti. Mara nyingi, msisitizo huwa katika uchanganuzi wa jinsi ya kutumia udhaifu wa kawaida na ushauri juu ya matumizi bora ya programu, vipengele visivyojulikana sana lakini muhimu.
Cyberfuck - kituo kuhusu teknolojia na usalama wa habari.
Admin na Barua - kituo kuhusu usimamizi wa mfumo. Sio usalama wa habari haswa, lakini ni muhimu.
linkmeup ni chaneli ya podcast iliyounganishwa ambapo wapendaji wamekuwa wakijadili mitandao, teknolojia na usalama wa habari tangu 2011. Tunapendekeza pia uangalie tovuti.
Zero ya Mradi - kwa kawaida hauitaji utangulizi wowote, lakini ikiwa haujasikia juu yao: hii ni timu ya wataalam wazuri ambao hutafuta udhaifu katika kiwango cha "mapumziko ya jela ya mbali kwa iOS ya juu bila mwingiliano wa watumiaji", na sio kwa sababu ya fedha, lakini kwa ajili ya usalama wa kila mtu.
Blogu ya PortSwigger — blogu kutoka kwa wasanidi wa Burp Suite, ambayo imekuwa kiwango cha uhakika cha usalama wa wavuti. Imejitolea, kwa kweli, kwa usalama wa programu ya wavuti.
Usalama wa Habari wa Black Hills - wameandika huduma/hati nyingi ambazo ni muhimu sana kwa ukaguzi; pamoja na blogu, wanashiriki maarifa yao kikamilifu katika podikasti zao.
Ardhi ya Pentester - kila wiki muhtasari wa video na makala kuhusu pentesting huchapishwa hapa.
Youtube
Wanablogu
GynvaelEN — uandishi wa video, ikijumuisha kutoka kwa Gynvael Coldwind anayejulikana kutoka kwa timu ya usalama ya Google na mwanzilishi wa timu ya juu ya CTF Sekta ya Dragon, ambapo anaelezea mambo mengi ya kuvutia kuhusu uhandisi wa kubadilisha, programu, kutatua kazi za CTF na ukaguzi wa kanuni. .
LiveOverflow - kituo kilicho na maudhui ya hali ya juu sana - kwa lugha rahisi kuhusu mbinu nzuri za unyonyaji. Pia kuna uchanganuzi wa ripoti za kupendeza kwenye BugBounty.
STÖK — kituo chenye msisitizo juu ya BugBounty, ushauri muhimu na mahojiano na waharibifu wakuu wa jukwaa la HackerOne.
Aina hii ya kazi ya kitaaluma inaweza kuwa muhimu sana mwanzoni mwa kupiga mbizi kwenye mada mpya au wakati wa kuandaa habari. Kupata kazi kama hiyo sio ngumu, hapa kuna mifano kadhaa:
Tunatumahi umepata kitu kipya kwako. Katika sehemu inayofuata, tutakuambia nini cha kusoma ikiwa una nia, kwa mfano, katika tatizo la kutosheka kwa kanuni katika nadharia na kujifunza kwa mashine katika uwanja wa usalama, na pia tutakuambia ni nani ripoti juu ya iOS ya mapumziko ya jela. kuwa na manufaa.
Tutafurahi ikiwa utashiriki matokeo yako au blogi ya mwandishi wako kwenye maoni.