Мубодилаи маълумоти муфид бо ҷомеа ҳамеша хуш аст. Мо аз кормандони худ хоҳиш кардем, ки захираҳоеро, ки худашон дидан мекунанд, тавсия диҳанд, то аз рӯйдодҳои ҷаҳони амнияти иттилоотӣ огоҳ бошанд. Интихоб калон шуд, бинобар ин ман маҷбур шудам, ки онро ба ду қисм тақсим кунам. Қисми якум.
NCC Group Infosec блоги техникии як ширкати бузурги амнияти иттилоотӣ мебошад, ки мунтазам тадқиқот, асбобҳо/плагинҳои худро барои Burp нашр мекунад.Гинваэл Колдвинд — муҳаққиқи амният, муассиси дастаи беҳтарини ctf Dragon Sector.Байти нул — твитҳо дар бораи ҳакерӣ ва сахтафзор.HackSmith - Таҳиягар ва муҳаққиқи SDR дар соҳаи амнияти RF ва IoT, твитҳо/ретвитҳо, аз ҷумла дар бораи ҳакерӣ дар сахтафзор.DirectoryRanger — дар бораи амнияти Active Directory ва Windows.Бинни Шах — асосан дар бораи сахтафзор менависад, постҳоро дар мавзӯъҳои гуногуни амнияти иттилоотӣ retweet мекунад.
телеграмма
[MIS]ter & [MIS]sis Team — IB бо чашми RedTeam. Бисёр маводи босифат оид ба ҳамлаҳо ба Active Directory.Аломати иқтибос — канали маъмулӣ дар бораи хатогиҳои веб барои мухлисони хатогиҳои веб. Аксар вақт, диққат ба таҳлили чӣ гуна истифода бурдани осебпазирии маъмулӣ ва маслиҳат оид ба истифодаи самараноки нармафзор, хусусиятҳои камтар маълум, вале муфид аст.Киберфут — канал дар бораи технология ва амнияти иттилоотӣ.Ихроҷи маълумот — тайджести ихроҷи маълумот.Админ бо мактуб — канал дар бораи идоракунии система. На маҳз амнияти иттилоотӣ, балки муфид.linkmeup канали подкасти linkmeup аст, ки дар он мухлисон аз соли 2011 шабакаҳо, технологияҳо ва амнияти иттилоотиро муҳокима мекунанд. Мо инчунин тавсия медиҳем, ки ба шумо назар андозедсомона .Life-Hack [Life-Hack]/Хакерӣ — мақолаҳо дар бораи ҳакерӣ ва муҳофизат бо забони равшан (беҳтарин барои шурӯъкунандагон).r0 Экипаж (Канал) — ҳазми маводи муфид асосан дар бораи RE, истисмори таҳиякунанда ва таҳлили нармафзори зараровар.
Хотироти Github
kabachook/k8s-амният - қайдҳо дар бораи амнияти kubernetes.Алексис Аҳмад/ҳакер101 — маҷмӯи видео дарсҳо оид ба амнияти веб, таҳлили осебпазирӣ, вазифаҳои амалӣ.Хак-бо-Github/Аҷоиб-хакерӣ - маҷмӯи анборҳо дар мавзӯъҳо барои ҳакерҳо, пентестерҳо ва муҳаққиқони амният. Мо бояд амиқтар равем.EdOverflow/bugbounty-cheatsheet infosecn1nja/AD-Ҳамла-Мудофиа
Блогистон
Лоиҳаи сифрӣ - одатан ба ҳеҷ гуна муқаддима ниёз надоранд, аммо агар шумо дар бораи онҳо нашунида бошед: ин як гурӯҳи мутахассисони олӣ аст, ки осебпазириро дар сатҳи “ҷилбрейки дурдаст барои iOS бе ҳамкории корбар” ҷустуҷӯ мекунанд, на ба хотири пул, балки ба хотири амнияти ҳама.Blog PortSwigger - блог аз таҳиягарони Burp Suite, ки стандарти воқеии амнияти веб шудааст. Албатта, ба амнияти барномаҳои веб бахшида шудааст.Амнияти нармафзор Амнияти Directory Active Амнияти иттилоотии Black Hills — онҳо бисёр утилитҳо/скриптҳо навиштаанд, ки барои аудит хеле муфиданд; илова бар блог, онҳо дониши худро дар подкастҳои худ фаъолона мубодила мекунанд.Шоерд Лангкемпер. Амнияти барномаи веб Замини Пентестер — ҳар ҳафта дайджест бо видеоҳо ва мақолаҳо дар бораи пентестинг дар ин ҷо нашр мешавад.
Youtube
Блогерҳо
GynvaelEN — навиштаҷоти видео, аз ҷумла аз маъруфи Гинваэл Колдвинд аз гурӯҳи амниятии Google ва асосгузори дастаи беҳтарини CTF Dragon Sector, ки дар он дар бораи муҳандисии баръакс, барномасозӣ, ҳалли вазифаҳои CTF ва аудити код бисёр чизҳои ҷолиб нақл мекунад. .LiveOverflow - канали дорои мундариҷаи хеле баландсифат - бо забони содда дар бораи усулҳои ҷолиби истисмор. Инчунин таҳлилҳои гузоришҳои ҷолиб дар бораи BugBounty мавҷуданд.STÖK - канале, ки ба BugBounty тамаркуз мекунад, маслиҳатҳои арзишманд ва мусоҳибаҳо бо бугюнтерҳои беҳтарини платформаи HackerOne.IppSec — мошинхои рохгузар оид ба Hack the box.Академияи CQURE як ширкатест, ки ба аудити инфрасохтори Windows тахассус дорад. Бисёр видеоҳои муфид дар бораи ҷанбаҳои гуногуни системаҳои Windows.
Конфронсҳо
ZeroNights Кулоҳи сиёҳ DEFCON Фестивали амният RUXCON OffensiveCon РЕКОН SyScan TROOPERScon ҶДММ Shakacon Инфилтратсия Конфронси DEFCON CCC Hack In The Box Конфронси Амният Microsoft BlueHat H2HC Конфронси амнияти EkoParty BugCrowd OwaspGlobal
Конференцияхои илмй
Симпозиуми NDSS Симпозиуми IEEE оид ба амният ва махфият ФОСДЕМ USENIX Конфронси Enigma USENIX Симпозиуми байналмилалӣ оид ба тадқиқот дар ҳамлаҳо, ҳамлаҳо ва мудофиа (RAID)
Конференцияхои истехсолй
Систематизатсияи дониш (SoK)
Ин намуди кори таълимӣ метавонад дар оғози ғарқшавӣ ба мавзӯи нав ё ҳангоми ташкили иттилоот хеле муфид бошад. Ҷустуҷӯи чунин кор душвор нест, инҳоянд чанд мисол:
SoK: (Ҳолати) Санъати ҷанг: Усулҳои ҳамла дар таҳлили дуӣ SoK: Ҷанги абадӣ дар хотира SoK: JIT-Spray-ро аз нав бузург кунед SoK: Консенсус дар асри Blockchains SoK: Нури дурахшон дар стеллажҳои соя SoK: Санитизатсия барои амният SoK: Гуногунии нармафзори автоматӣ SoK: Баррасии систематикии ошкоркунии фишинг дар асоси нармафзор SoK: Татбиқи омӯзиши мошинсозӣ дар амният - Тадқиқот SoK: Амнияти ягонаи воридшавӣ
Мо умедворем, ки шумо барои худ чизи нав ёфтед. Дар қисми навбатӣ, мо ба шумо мегӯям, ки агар шумо, масалан, ба мушкилоти қонеъгардонии формулаҳо дар назарияҳо ва омӯзиши мошинсозӣ дар соҳаи амният таваҷҷӯҳ дошта бошед, чӣ бояд хонед ва мо инчунин ба шумо мегӯям, ки гузоришҳои кӣ дар бораи кулбрейкҳои iOS муфид бошад.
Агар шумо бозёфтҳои худ ё блоги муаллифи худро дар шарҳҳо мубодила кунед, мо хурсанд хоҳем шуд.
Манбаъ: will.com