Lütfen ne okuyacağınızı söyleyin. Bölüm 1

Yararlı bilgileri toplulukla paylaşmak her zaman bir zevktir. Çalışanlarımızdan bilgi güvenliği dünyasındaki gelişmeleri takip etmek için kendilerinin ziyaret ettiği kaynakları önermelerini istedik. Seçimin büyük olduğu ortaya çıktı, bu yüzden onu iki parçaya bölmek zorunda kaldım. Bölüm Bir.

Twitter

• NCC Grup Bilgi Güvenliği Burp için araştırmalarını, araçlarını/eklentilerini düzenli olarak yayınlayan büyük bir bilgi güvenliği şirketinin teknik blogudur.
• Gynvael Soğuk Rüzgar — güvenlik araştırmacısı, en iyi CTF ekibi Dragon Sector'un kurucusu.
• Boş Bayt — bilgisayar korsanlığı ve donanımla ilgili tweetler.
• HackSmith - RF ve IoT güvenliği alanında SDR geliştiricisi ve araştırmacısı, donanım korsanlığı da dahil olmak üzere tweetler/retweetler.
• Dizin Korucusu — Active Directory ve Windows'un güvenliği hakkında.
• Binni Şah — esas olarak donanım hakkında yazıyor, çeşitli bilgi güvenliği konularındaki gönderileri retweetliyor.

Telegram

• [MIS]ter ve [MIS]sis Ekibi — RedTeam'in gözünden IB. Active Directory'ye yapılan saldırılarla ilgili çok sayıda kaliteli materyal.
• Alıntı işareti — web hatalarını sevenler için web hataları hakkında tipik bir kanal. Çoğu zaman, vurgu, tipik güvenlik açıklarından nasıl yararlanılacağına ilişkin analizler ve yazılımın, daha az bilinen ancak kullanışlı özelliklerin etkili kullanımına ilişkin tavsiyelerdir.
• Siber sikiş — teknoloji ve bilgi güvenliğiyle ilgili bir kanal.
• Bilgi sızıntıları — veri sızıntılarının özeti.
• Mektuplu Yönetici — sistem yönetimiyle ilgili bir kanal. Tam olarak bilgi güvenliği değil ama kullanışlı.
• bağlantı meraklıların 2011'den bu yana ağlar, teknolojiler ve bilgi güvenliği hakkında tartıştığı bir linkmeup podcast kanalıdır. Ayrıca göz atmanızı da öneririz web sitesi.
• Life-Hack [Life-Hack]/Hacking — bilgisayar korsanlığı ve korumayla ilgili anlaşılır bir dille yazılan gönderiler (yeni başlayanlar için en iyisi).
• r0 Mürettebat (Kanal) — esas olarak RE, yararlanma geliştirme ve kötü amaçlı yazılım analizine ilişkin yararlı materyallerin özeti.

Github havuzu

• kabachook/k8s-güvenlik - kubernetes güvenliğine ilişkin notlar.
• Alexis Ahmed/hacker101 — web güvenliği, güvenlik açıklarının analizi, pratik görevler hakkında bir dizi video dersi.
• Github ile Hack/Harika Hackleme - bilgisayar korsanları, pentester'lar ve güvenlik araştırmacıları için konulara ilişkin havuzlardan oluşan bir koleksiyon. Daha derine inmemiz lazım.
• EdOverflow/bugbounty-kopya sayfası
• infosecn1nja/AD-Saldırı-Savunma

Bloglar

• Project Zero - genellikle herhangi bir tanıtıma ihtiyaç duymazsınız, ancak henüz duymadıysanız: bu, "kullanıcı etkileşimi olmadan en iyi iOS için uzaktan jailbreak" düzeyinde güvenlik açıkları arayan harika uzmanlardan oluşan bir ekiptir ve bunun uğruna değil para, ama herkesin güvenliği adına.
• PortSwigger Blogu — web güvenliği için fiili standart haline gelen Burp Suite'in geliştiricilerinin blogu. Elbette web uygulaması güvenliğine adanmıştır.
• Ürün Yazılımı Güvenliği
• Active Directory Güvenliği
• Black Hills Bilgi Güvenliği — Denetim için oldukça yararlı olan pek çok yardımcı program/komut dosyası yazdılar; bloga ek olarak bilgilerini podcast'lerinde aktif olarak paylaşıyorlar.
• Sjoerd Langkemper. Web uygulaması güvenliği
• Pentester Ülkesi — her hafta burada pentestle ilgili videolar ve makaleler içeren bir özet yayınlanır.

Youtube

Blogcular

• GynvaelEN — Google güvenlik ekibinden tanınmış Gynvael Coldwind ve en iyi CTF ekibi Dragon Sector'un kurucusunun da dahil olduğu, tersine mühendislik, programlama, CTF görevlerini çözme ve kod denetimi hakkında birçok ilginç şey anlattığı video yazıları .
• Canlı Taşma - çok kaliteli içeriğe sahip bir kanal - harika sömürü yöntemleri hakkında basit bir dille. BugBounty'de ilginç raporların analizleri de var.
• STÖK — BugBounty'ye, değerli tavsiyelere ve HackerOne platformunun önde gelen böcek avcılarıyla röportajlara ağırlık veren bir kanal.
• IppSec - Hack the box'ta arabaların geçmesi.
• CQURE Akademisi Windows altyapısının denetimi konusunda uzmanlaşmış bir şirkettir. Windows sistemlerinin çeşitli yönleriyle ilgili birçok faydalı video.

Konferanslar

• SıfırGeceler
• Black Hat
• DEFCON
• Güvenlik Festivali
• RUXCON
• Saldırgan Con
• RECON
• Sistem Taraması
• TROPERScon
• Shakacon LLC
• sızmak
• DEFCONKonferans
• CCC
• Hack In The Box Güvenlik Konferansı
• Microsoft Blue Hat
• H2HC
• EkoParti güvenlik konferansı
• Hata Kalabalığı
• OwaspGlobal

Akademik konferanslar

• NDSS Sempozyumu
• IEEE Güvenlik ve Gizlilik Sempozyumu
• FOSDEM
• USENIX
• USENIX Enigma Konferansı
• Uluslararası Saldırılar, İzinsiz Girişler ve Savunma Araştırmaları Sempozyumu (RAID)

Endüstriyel konferanslar

• Linux Vakfı
• LLVM

Bilginin Sistemleştirilmesi (SoK)

Bu tür akademik çalışmalar, yeni bir konuya dalmaya başladığınızda veya bilgileri organize ederken çok faydalı olabilir. Böyle bir iş bulmak zor değil, işte bazı örnekler:

• SoK: (Durumu) Savaş Sanatı: İkili Analizde Saldırı Teknikleri
• SoK: Hafızadaki Ebedi Savaş
• SoK: JIT-Spray'i Yeniden Harika Hale Getirin
• SoK: Blockchain Çağında Konsensüs
• SoK: Gölge Yığınlarında Parlayan Işık
• SoK: Güvenlik için Sterilizasyon
• SoK: Otomatik Yazılım Çeşitliliği
• SoK: Yazılım Tabanlı Web Kimlik Avı Tespitinin Sistematik Bir İncelemesi
• SoK: Makine Öğrenimini Güvenlikte Uygulamak - Bir Anket
• SoK: Tek Oturum Açma Güvenliği

Orijinal kaynak

Umarız kendiniz için yeni bir şeyler bulmuşsunuzdur. Bir sonraki bölümde, örneğin güvenlik alanında teorilerdeki formüllerin ve makine öğreniminin karşılanabilirliği sorunuyla ilgileniyorsanız ne okuyacağınızı anlatacağız ve ayrıca jailbreak iOS'ta kimin raporlarının yayınlanacağını da söyleyeceğiz. Bir işe yara.

Bulgularınızı veya yazarınızın blogunu yorumlarda paylaşırsanız seviniriz.

Kaynak: habr.com