Ділитись із спільнотою корисною інформацією завжди приємно. Ми попросили наших співробітників порадити ресурси, які вони самі відвідують, щоб бути в курсі подій у світі ІБ. Добірка вийшла великою, довелося розбити на дві частини. Частина перша.
Twitter
NCC Group Infosec - Технічний блог великої ІБ компанії, яка регулярно випускає свої дослідження, інструменти/плагіни для Burp.
Gynvael Coldwind - Дослідник безпеки, засновник топової ctf-команди Dragon Sector.
Binni Shah — пише в основному про залізо, ретвітит пости на різні теми ІБ.
Telegram
[MIS]ter & [MIS]sis Team - ІБ очима RedTeam. Багато якісного матеріалу, присвяченого атакам на Active Directory.
Кавичка - Типовий канал для веб-баги для любителів веб-багів. Найчастіше робиться акцент на розборах способів експлуатації типових уразливостей та порадах щодо ефективного застосування ПЗ, менш відомі, але корисні фічі.
Project Zero — зазвичай не потребують уявлення, але якщо ви про них не чули: це команда крутих фахівців, які займаються пошуком уразливостей рівня "remote jailbreak for top iOS with user interaction", і не заради грошей, а заради загальної безпеки.
PortSwigger Blog - Блог розробників комбайна Burp Suite, що став де-факто стандартом для веб-безпеки. Присвячений, звичайно, безпеці веб-додатків.
Black Hills Information Security — написали багато досить корисних при аудиті утиліт/скриптів, окрім блогу, активно діляться знаннями у своїх подкастах.
Pentester Land — щотижня тут публікується дайджест із відео та статтями з пентесту.
Youtube
Блогери
GynvaelEN — відео-райтапи, у тому числі від відомого Gynvael Coldwind з Google security team і засновника топової ctf-команди Dragon Sector, де він розповідає багато цікавого про реверс, програмування, рішення CTF-таск і аудит коду.
LiveOverflow - канал з дуже якісним контентом - простою мовою про круті методи експлуатації. Також зустрічаються розбори цікавих звітів з BugBounty.
STÖK — канал з акцентом на BugBounty, цінні поради та інтерв'ю з топ-багхантерами майданчика HackerOne.
Цей тип академічних робіт може бути дуже корисний на самому старті занурення в нову тему або при систематизації інформації. Знайти такі роботи нескладно, ось кілька прикладів:
Сподіваємось, ви знайшли для себе щось нове. У наступній частині розповімо, що почитати, якщо ви зацікавилися, наприклад, завданням виконання формул у теоріях та машинним навчанням у сфері безпеки, а також підкажемо, чиї доповіді про jailbreak iOS будуть корисні.
Будемо раді, якщо поділіться у коментарях своїми знахідками чи авторським блогом.