Paki-advise kung ano ang dapat basahin. Bahagi 1

Palaging isang kasiyahan na magbahagi ng kapaki-pakinabang na impormasyon sa komunidad. Hiniling namin sa aming mga empleyado na magrekomenda ng mga mapagkukunan na sila mismo ang bumisita upang manatiling nakasubaybay sa mga kaganapan sa mundo ng seguridad ng impormasyon. Ang pagpili ay naging malaki, kaya kailangan kong hatiin ito sa dalawang bahagi. Unang bahagi.

kaba

• NCC Group Infosec ay isang teknikal na blog ng isang malaking kumpanya ng seguridad ng impormasyon na regular na naglalabas ng pananaliksik, mga tool/plugin para sa Burp.
• Gynvael Coldwind — security researcher, tagapagtatag ng nangungunang ctf team na Dragon Sector.
• Null Byte — mga tweet tungkol sa pag-hack at hardware.
• HackSmith - SDR developer at researcher sa larangan ng RF at IoT security, mga tweet/retweet, kabilang ang tungkol sa pag-hack ng hardware.
• DirectoryRanger — tungkol sa seguridad ng Active Directory at Windows.
• Binni Shah — pangunahing nagsusulat tungkol sa hardware, nagre-retweet ng mga post sa iba't ibang paksa ng seguridad ng impormasyon.

Telegrama

• [MIS]ter at [MIS]sis Team — IB sa pamamagitan ng mga mata ng RedTeam. Maraming de-kalidad na materyal sa mga pag-atake sa Active Directory.
• Quote mark — isang tipikal na channel tungkol sa mga web bug para sa mga tagahanga ng mga web bug. Kadalasan, ang binibigyang-diin ay sa mga pagsusuri kung paano pagsamantalahan ang mga tipikal na kahinaan at payo sa epektibong paggamit ng software, hindi gaanong kilala ngunit kapaki-pakinabang na mga tampok.
• Cyberfuck — isang channel tungkol sa teknolohiya at seguridad ng impormasyon.
• Mga pagtagas ng impormasyon — digest ng data leaks.
• Admin na may Liham — isang channel tungkol sa pangangasiwa ng system. Hindi eksakto ang seguridad ng impormasyon, ngunit kapaki-pakinabang.
• linkmeup ay isang linkmeup podcast channel kung saan tinatalakay ng mga mahilig ang mga network, teknolohiya at seguridad ng impormasyon mula noong 2011. Inirerekomenda din namin na tingnan mo website.
• Life-Hack [Life-Hack]/Hack — mga post tungkol sa pag-hack at proteksyon sa malinaw na wika (ang pinakamahusay para sa mga nagsisimula).
• r0 Crew (Channel) — isang digest ng mga kapaki-pakinabang na materyales pangunahin sa RE, pagsasamantala sa pagtatasa ng dev at malware.

Github repository

• kabachook/k8s-security - mga tala sa seguridad ng kubernetes.
• Alexis Ahmed/hacker101 — isang hanay ng mga aralin sa video sa seguridad sa web, pagsusuri ng mga kahinaan, mga praktikal na gawain.
• Hack-with-Github/Awesome-Hacking - isang koleksyon ng mga repositoryo sa mga paksa para sa mga hacker, pentester at mga mananaliksik sa seguridad. Kailangan nating lumalim.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blog

• Project Zero - karaniwang hindi nangangailangan ng anumang pagpapakilala, ngunit kung hindi mo pa naririnig ang tungkol sa kanila: ito ay isang pangkat ng mga cool na espesyalista na naghahanap ng mga kahinaan sa antas ng "remote jailbreak para sa nangungunang iOS na walang pakikipag-ugnayan ng user", at hindi para sa kapakanan ng pera, ngunit para sa kaligtasan ng lahat.
• PortSwigger Blog — blog mula sa mga developer ng Burp Suite, na naging de facto na pamantayan para sa seguridad sa web. Nakatuon, siyempre, sa seguridad ng web application.
• Seguridad ng Firmware
• Seguridad ng Active Directory
• Black Hills Information Security — marami silang naisulat na mga utility/script na medyo kapaki-pakinabang para sa pag-audit; bilang karagdagan sa blog, aktibong ibinabahagi nila ang kanilang kaalaman sa kanilang mga podcast.
• Sjoerd Langkemper. Seguridad ng web application
• Lupain ng Pentester — bawat linggo isang digest na may mga video at artikulo sa pentesting ay nai-publish dito.

Youtube

Mga blogger

• GynvaelEN — mga video write-up, kabilang ang mula sa kilalang Gynvael Coldwind mula sa Google security team at ang tagapagtatag ng nangungunang CTF team na Dragon Sector, kung saan nagkuwento siya ng maraming kawili-wiling bagay tungkol sa reverse engineering, programming, paglutas ng mga gawain ng CTF at pag-audit ng code .
• LiveOverflow - isang channel na may napakataas na kalidad na nilalaman - sa simpleng wika tungkol sa mga cool na paraan ng pagsasamantala. Mayroon ding mga pagsusuri sa mga kawili-wiling ulat sa BugBounty.
• STÖK — isang channel na may diin sa BugBounty, mahalagang payo at mga panayam sa mga nangungunang bughunter ng HackerOne platform.
• IppSec — pagpasa ng mga kotse sa Hack the box.
• CQURE Academy ay isang kumpanyang dalubhasa sa pag-audit ng imprastraktura ng Windows. Maraming mga kapaki-pakinabang na video tungkol sa iba't ibang aspeto ng Windows system.

Mga Kumperensya

• ZeroNights
• Itim na Hat
• DEFCON
• Security Fest
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERScon
• Shakacon LLC
• Makalusot
• Kumperensya ng DEFCON
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• Kumperensya ng seguridad ng EkoParty
• bugcrowd
• OwaspGlobal

Mga kumperensya sa akademiko

• NDSS Symposium
• IEEE Symposium on Security at Privacy
• FOSDEM
• USENIX
• USENIX Enigma Conference
• International Symposium on Research in Attacks, Intrusions and Defenses (RAID)

Mga kumperensyang pang-industriya

• Ang Linux Foundation
• LLVM

Systematization of Knowledge (SoK)

Ang ganitong uri ng gawaing pang-akademiko ay maaaring maging lubhang kapaki-pakinabang sa pinakadulo simula ng pagsisid sa isang bagong paksa o kapag nag-aayos ng impormasyon. Ang paghahanap ng ganoong trabaho ay hindi mahirap, narito ang ilang mga halimbawa:

• SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis
• SoK: Eternal War in Memory
• SoK: Gawing Mahusay ang JIT-Spray
• SoK: Consensus sa Edad ng Blockchains
• SoK: Nagniningning na Liwanag sa Shadow Stacks
• SoK: Paglilinis para sa Seguridad
• SoK: Automated Software Diversity
• SoK: Isang Systematic na Pagsusuri ng Software-Based Web Phishing Detection
• SoK: Paglalapat ng Machine Learning sa Seguridad - Isang Survey
• SoK: Single Sign-On Security

Pangunahing mapagkukunan

Umaasa kaming nakahanap ka ng bago para sa iyong sarili. Sa susunod na bahagi, sasabihin namin sa iyo kung ano ang babasahin kung interesado ka, halimbawa, sa problema ng kasiyahan ng mga formula sa mga teorya at machine learning sa larangan ng seguridad, at sasabihin din namin sa iyo kung kaninong mga ulat sa jailbreak iOS ang gagawin. maging kapaki-pakinabang.

Kami ay natutuwa kung ibabahagi mo ang iyong mga nahanap o ang blog ng iyong may-akda sa mga komento.

Pinagmulan: www.habr.com