Лутфан, маслиҳат диҳед, ки чӣ хонед. Қисми 1

Мубодилаи маълумоти муфид бо ҷомеа ҳамеша хуш аст. Мо аз кормандони худ хоҳиш кардем, ки захираҳоеро, ки худашон дидан мекунанд, тавсия диҳанд, то аз рӯйдодҳои ҷаҳони амнияти иттилоотӣ огоҳ бошанд. Интихоб калон шуд, бинобар ин ман маҷбур шудам, ки онро ба ду қисм тақсим кунам. Қисми якум.

Twitter

• NCC Group Infosec блоги техникии як ширкати бузурги амнияти иттилоотӣ мебошад, ки мунтазам тадқиқот, асбобҳо/плагинҳои худро барои Burp нашр мекунад.
• Гинваэл Колдвинд — муҳаққиқи амният, муассиси дастаи беҳтарини ctf Dragon Sector.
• Байти нул — твитҳо дар бораи ҳакерӣ ва сахтафзор.
• HackSmith - Таҳиягар ва муҳаққиқи SDR дар соҳаи амнияти RF ва IoT, твитҳо/ретвитҳо, аз ҷумла дар бораи ҳакерӣ дар сахтафзор.
• DirectoryRanger — дар бораи амнияти Active Directory ва Windows.
• Бинни Шах — асосан дар бораи сахтафзор менависад, постҳоро дар мавзӯъҳои гуногуни амнияти иттилоотӣ retweet мекунад.

телеграмма

• [MIS]ter & [MIS]sis Team — IB бо чашми RedTeam. Бисёр маводи босифат оид ба ҳамлаҳо ба Active Directory.
• Аломати иқтибос — канали маъмулӣ дар бораи хатогиҳои веб барои мухлисони хатогиҳои веб. Аксар вақт, диққат ба таҳлили чӣ гуна истифода бурдани осебпазирии маъмулӣ ва маслиҳат оид ба истифодаи самараноки нармафзор, хусусиятҳои камтар маълум, вале муфид аст.
• Киберфут — канал дар бораи технология ва амнияти иттилоотӣ.
• Ихроҷи маълумот — тайджести ихроҷи маълумот.
• Админ бо мактуб — канал дар бораи идоракунии система. На маҳз амнияти иттилоотӣ, балки муфид.
• linkmeup канали подкасти linkmeup аст, ки дар он мухлисон аз соли 2011 шабакаҳо, технологияҳо ва амнияти иттилоотиро муҳокима мекунанд. Мо инчунин тавсия медиҳем, ки ба шумо назар андозед сомона.
• Life-Hack [Life-Hack]/Хакерӣ — мақолаҳо дар бораи ҳакерӣ ва муҳофизат бо забони равшан (беҳтарин барои шурӯъкунандагон).
• r0 Экипаж (Канал) — ҳазми маводи муфид асосан дар бораи RE, истисмори таҳиякунанда ва таҳлили нармафзори зараровар.

Хотироти Github

• kabachook/k8s-амният - қайдҳо дар бораи амнияти kubernetes.
• Алексис Аҳмад/ҳакер101 — маҷмӯи видео дарсҳо оид ба амнияти веб, таҳлили осебпазирӣ, вазифаҳои амалӣ.
• Хак-бо-Github/Аҷоиб-хакерӣ - маҷмӯи анборҳо дар мавзӯъҳо барои ҳакерҳо, пентестерҳо ва муҳаққиқони амният. Мо бояд амиқтар равем.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Ҳамла-Мудофиа

Блогистон

• Лоиҳаи сифрӣ - одатан ба ҳеҷ гуна муқаддима ниёз надоранд, аммо агар шумо дар бораи онҳо нашунида бошед: ин як гурӯҳи мутахассисони олӣ аст, ки осебпазириро дар сатҳи “ҷилбрейки дурдаст барои iOS бе ҳамкории корбар” ҷустуҷӯ мекунанд, на ба хотири пул, балки ба хотири амнияти ҳама.
• Blog PortSwigger - блог аз таҳиягарони Burp Suite, ки стандарти воқеии амнияти веб шудааст. Албатта, ба амнияти барномаҳои веб бахшида шудааст.
• Амнияти нармафзор
• Амнияти Directory Active
• Амнияти иттилоотии Black Hills — онҳо бисёр утилитҳо/скриптҳо навиштаанд, ки барои аудит хеле муфиданд; илова бар блог, онҳо дониши худро дар подкастҳои худ фаъолона мубодила мекунанд.
• Шоерд Лангкемпер. Амнияти барномаи веб
• Замини Пентестер — ҳар ҳафта дайджест бо видеоҳо ва мақолаҳо дар бораи пентестинг дар ин ҷо нашр мешавад.

Youtube

Блогерҳо

• GynvaelEN — навиштаҷоти видео, аз ҷумла аз маъруфи Гинваэл Колдвинд аз гурӯҳи амниятии Google ва асосгузори дастаи беҳтарини CTF Dragon Sector, ки дар он дар бораи муҳандисии баръакс, барномасозӣ, ҳалли вазифаҳои CTF ва аудити код бисёр чизҳои ҷолиб нақл мекунад. .
• LiveOverflow - канали дорои мундариҷаи хеле баландсифат - бо забони содда дар бораи усулҳои ҷолиби истисмор. Инчунин таҳлилҳои гузоришҳои ҷолиб дар бораи BugBounty мавҷуданд.
• STÖK - канале, ки ба BugBounty тамаркуз мекунад, маслиҳатҳои арзишманд ва мусоҳибаҳо бо бугюнтерҳои беҳтарини платформаи HackerOne.
• IppSec — мошинхои рохгузар оид ба Hack the box.
• Академияи CQURE як ширкатест, ки ба аудити инфрасохтори Windows тахассус дорад. Бисёр видеоҳои муфид дар бораи ҷанбаҳои гуногуни системаҳои Windows.

Конфронсҳо

• ZeroNights
• Кулоҳи сиёҳ
• DEFCON
• Фестивали амният
• RUXCON
• OffensiveCon
• РЕКОН
• SyScan
• TROOPERScon
• ҶДММ Shakacon
• Инфилтратсия
• Конфронси DEFCON
• CCC
• Hack In The Box Конфронси Амният
• Microsoft BlueHat
• H2HC
• Конфронси амнияти EkoParty
• BugCrowd
• OwaspGlobal

Конференцияхои илмй

• Симпозиуми NDSS
• Симпозиуми IEEE оид ба амният ва махфият
• ФОСДЕМ
• USENIX
• Конфронси Enigma USENIX
• Симпозиуми байналмилалӣ оид ба тадқиқот дар ҳамлаҳо, ҳамлаҳо ва мудофиа (RAID)

Конференцияхои истехсолй

• Фонди Linux
• LLVM

Систематизатсияи дониш (SoK)

Ин намуди кори таълимӣ метавонад дар оғози ғарқшавӣ ба мавзӯи нав ё ҳангоми ташкили иттилоот хеле муфид бошад. Ҷустуҷӯи чунин кор душвор нест, инҳоянд чанд мисол:

• SoK: (Ҳолати) Санъати ҷанг: Усулҳои ҳамла дар таҳлили дуӣ
• SoK: Ҷанги абадӣ дар хотира
• SoK: JIT-Spray-ро аз нав бузург кунед
• SoK: Консенсус дар асри Blockchains
• SoK: Нури дурахшон дар стеллажҳои соя
• SoK: Санитизатсия барои амният
• SoK: Гуногунии нармафзори автоматӣ
• SoK: Баррасии систематикии ошкоркунии фишинг дар асоси нармафзор
• SoK: Татбиқи омӯзиши мошинсозӣ дар амният - Тадқиқот
• SoK: Амнияти ягонаи воридшавӣ

Манбаи аслӣ

Мо умедворем, ки шумо барои худ чизи нав ёфтед. Дар қисми навбатӣ, мо ба шумо мегӯям, ки агар шумо, масалан, ба мушкилоти қонеъгардонии формулаҳо дар назарияҳо ва омӯзиши мошинсозӣ дар соҳаи амният таваҷҷӯҳ дошта бошед, чӣ бояд хонед ва мо инчунин ба шумо мегӯям, ки гузоришҳои кӣ дар бораи кулбрейкҳои iOS муфид бошад.

Агар шумо бозёфтҳои худ ё блоги муаллифи худро дар шарҳҳо мубодила кунед, мо хурсанд хоҳем шуд.

Манбаъ: will.com