Tafadhali ushauri nini cha kusoma. Sehemu 1

Daima ni furaha kushiriki habari muhimu na jumuiya. Tuliwaomba wafanyakazi wetu kupendekeza nyenzo ambazo wao wenyewe wanatembelea ili kufuatilia matukio katika ulimwengu wa usalama wa taarifa. Uchaguzi uligeuka kuwa mkubwa, kwa hivyo ilibidi nigawanye katika sehemu mbili. Sehemu ya kwanza.

Twitter

• Infosec ya Kikundi cha NCC ni blogu ya kiufundi ya kampuni kubwa ya usalama wa habari ambayo hutoa mara kwa mara utafiti wake, zana/programu-jalizi za Burp.
• Gynvael Coldwind - mtafiti wa usalama, mwanzilishi wa timu ya juu ya ctf Dragon Sekta.
• Null Byte - tweets kuhusu udukuzi na maunzi.
• HackSmith - Msanidi wa SDR na mtafiti katika uwanja wa usalama wa RF na IoT, tweets/tweets, ikijumuisha kuhusu udukuzi wa maunzi.
• DirectoryRanger - kuhusu usalama wa Active Directory na Windows.
• Binni Shah - huandika hasa kuhusu maunzi, hutuma tena machapisho kwenye mada mbalimbali za usalama wa habari.

telegram

• [MIS]ter & [MIS]sis Team - IB kupitia macho ya RedTeam. Nyenzo nyingi za ubora kwenye mashambulizi kwenye Active Directory.
• Alama ya kunukuu - chaneli ya kawaida kuhusu hitilafu za wavuti kwa mashabiki wa hitilafu za wavuti. Mara nyingi, msisitizo huwa katika uchanganuzi wa jinsi ya kutumia udhaifu wa kawaida na ushauri juu ya matumizi bora ya programu, vipengele visivyojulikana sana lakini muhimu.
• Cyberfuck - kituo kuhusu teknolojia na usalama wa habari.
• Uvujaji wa habari - muhtasari wa uvujaji wa data.
• Admin na Barua - kituo kuhusu usimamizi wa mfumo. Sio usalama wa habari haswa, lakini ni muhimu.
• linkmeup ni chaneli ya podcast iliyounganishwa ambapo wapendaji wamekuwa wakijadili mitandao, teknolojia na usalama wa habari tangu 2011. Tunapendekeza pia uangalie tovuti.
• Life-Hack [Life-Hack]/Hacking — machapisho kuhusu udukuzi na ulinzi kwa lugha inayoeleweka (bora kwa wanaoanza).
• Wafanyakazi wa r0 (Chaneli) - muhtasari wa nyenzo muhimu hasa kwenye RE, exploit dev na uchanganuzi wa programu hasidi.

Jumba la Github

• kabachook/k8s-usalama - maelezo juu ya usalama wa kubernetes.
• Alexis Ahmed/hacker101 - seti ya masomo ya video juu ya usalama wa wavuti, uchambuzi wa udhaifu, kazi za vitendo.
• Hack-with-Github/Awesome-Hacking - mkusanyiko wa hazina juu ya mada kwa wadukuzi, wapentesta na watafiti wa usalama. Tunahitaji kuingia ndani zaidi.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blogs

• Zero ya Mradi - kwa kawaida hauitaji utangulizi wowote, lakini ikiwa haujasikia juu yao: hii ni timu ya wataalam wazuri ambao hutafuta udhaifu katika kiwango cha "mapumziko ya jela ya mbali kwa iOS ya juu bila mwingiliano wa watumiaji", na sio kwa sababu ya fedha, lakini kwa ajili ya usalama wa kila mtu.
• Blogu ya PortSwigger — blogu kutoka kwa wasanidi wa Burp Suite, ambayo imekuwa kiwango cha uhakika cha usalama wa wavuti. Imejitolea, kwa kweli, kwa usalama wa programu ya wavuti.
• Usalama wa Firmware
• Usalama wa Saraka Inayotumika
• Usalama wa Habari wa Black Hills - wameandika huduma/hati nyingi ambazo ni muhimu sana kwa ukaguzi; pamoja na blogu, wanashiriki maarifa yao kikamilifu katika podikasti zao.
• Sjoerd Langkemper. Usalama wa programu ya wavuti
• Ardhi ya Pentester - kila wiki muhtasari wa video na makala kuhusu pentesting huchapishwa hapa.

Youtube

Wanablogu

• GynvaelEN — uandishi wa video, ikijumuisha kutoka kwa Gynvael Coldwind anayejulikana kutoka kwa timu ya usalama ya Google na mwanzilishi wa timu ya juu ya CTF Sekta ya Dragon, ambapo anaelezea mambo mengi ya kuvutia kuhusu uhandisi wa kubadilisha, programu, kutatua kazi za CTF na ukaguzi wa kanuni. .
• LiveOverflow - kituo kilicho na maudhui ya hali ya juu sana - kwa lugha rahisi kuhusu mbinu nzuri za unyonyaji. Pia kuna uchanganuzi wa ripoti za kupendeza kwenye BugBounty.
• STÖK — kituo chenye msisitizo juu ya BugBounty, ushauri muhimu na mahojiano na waharibifu wakuu wa jukwaa la HackerOne.
• IppSec — kupita magari kwenye Hack the box.
• Chuo cha CQURE ni kampuni iliyobobea katika kukagua miundombinu ya Windows. Video nyingi muhimu kuhusu vipengele mbalimbali vya mifumo ya Windows.

Mikutano

• ZeroNights
• Kofia Nyeusi
• DEFCON
• Tamasha la Usalama
• RUXCON
• OffensiveCon
• FUNGUA
• SyScan
• TROOPERScon
• Shakacon LLC
• Ingiza
• Mkutano wa DEFCON
• CCC
• Hack In the Box Security Conference
• Microsoft BlueHat
• H2HC
• Mkutano wa usalama wa EkoParty
• BugCrowd
• OwaspGlobal

Mikutano ya kitaaluma

• Kongamano la NDSS
• Kongamano la IEEE kuhusu Usalama na Faragha
• FOSDEM
• USENIX
• Mkutano wa USENIX Enigma
• Kongamano la Kimataifa la Utafiti wa Mashambulizi, Uvamizi na Ulinzi (RAID)

Mikutano ya viwanda

• Msingi wa Linux
• LLVM

Mfumo wa Maarifa (SoK)

Aina hii ya kazi ya kitaaluma inaweza kuwa muhimu sana mwanzoni mwa kupiga mbizi kwenye mada mpya au wakati wa kuandaa habari. Kupata kazi kama hiyo sio ngumu, hapa kuna mifano kadhaa:

• SoK: (Hali ya) Sanaa ya Vita: Mbinu za Kukera katika Uchambuzi wa Nambari
• SoK: Vita vya Milele katika Kumbukumbu
• SoK: Fanya JIT-Spray Inafaa Tena
• SoK: Makubaliano katika Enzi ya Blockchains
• SoK: Mwangaza Mwangaza kwenye Rafu za Kivuli
• SoK: Kusafisha kwa Usalama
• SoK: Utofauti wa Programu Otomatiki
• SoK: Mapitio ya Kitaratibu ya Ugunduzi wa Ulaghai wa Wavuti unaotegemea Programu
• SoK: Kutumia Kujifunza kwa Mashine katika Usalama - Utafiti
• SoK: Usalama wa Kuingia Mara Moja

chanzo asili

Tunatumahi umepata kitu kipya kwako. Katika sehemu inayofuata, tutakuambia nini cha kusoma ikiwa una nia, kwa mfano, katika tatizo la kutosheka kwa kanuni katika nadharia na kujifunza kwa mashine katika uwanja wa usalama, na pia tutakuambia ni nani ripoti juu ya iOS ya mapumziko ya jela. kuwa na manufaa.

Tutafurahi ikiwa utashiriki matokeo yako au blogi ya mwandishi wako kwenye maoni.

Chanzo: mapenzi.com