Порадьте, що почитати. Частина 1

Ділитись із спільнотою корисною інформацією завжди приємно. Ми попросили наших співробітників порадити ресурси, які вони самі відвідують, щоб бути в курсі подій у світі ІБ. Добірка вийшла великою, довелося розбити на дві частини. Частина перша.

Twitter

• NCC Group Infosec - Технічний блог великої ІБ компанії, яка регулярно випускає свої дослідження, інструменти/плагіни для Burp.
• Gynvael Coldwind - Дослідник безпеки, засновник топової ctf-команди Dragon Sector.
• Null Byte - Твіт про хакінг і залізо.
• HackSmith - розробник SDR і дослідник в галузі безпеки RF і IoT, твітіт/ретвітіт у тому числі про злом заліза.
• DirectoryRanger — про безпеку Active Directory та Windows.
• Binni Shah — пише в основному про залізо, ретвітит пости на різні теми ІБ.

Telegram

• [MIS]ter & [MIS]sis Team - ІБ очима RedTeam. Багато якісного матеріалу, присвяченого атакам на Active Directory.
• Кавичка - Типовий канал для веб-баги для любителів веб-багів. Найчастіше робиться акцент на розборах способів експлуатації типових уразливостей та порадах щодо ефективного застосування ПЗ, менш відомі, але корисні фічі.
• Кіберп*eц - канал про технології та ІБ.
• Виток інформації - Дайджест витоків даних.
• Адмінім з Буквою - Канал для системного адміністрування. Не зовсім ІБ, але корисно.
• linkmeup — канал подкасту linkmeup, на якому ентузіасти з 2011 року обговорюють мережі, технології та ІБ. Радимо також заглянути на сайт.
• Life-Hack [Життя-злом]/Хакінг - Пости про злом і захист зрозумілою мовою (для початківців саме те).
• r0 Crew (Channel) — дайджест корисних матеріалів переважно за RE, exploit dev та malware analysis.

Сховище Github

• kabachook / k8s-security - Замітки з безпеки kubernetes.
• Alexis Ahmed / hacker101 - Набір відеоуроків з веб-безпеки, розбір вразливостей, практичні завдання.
• Hack-with-Github / Awesome-Hacking — колекція репозиторіїв на теми для хакерів, пентестерів та дослідників безпеки. We need to go deeper.
• EdOverflow / bugbounty-cheatsheet
• infosecn1nja / AD-Attack-Defense

Блоги

• Project Zero — зазвичай не потребують уявлення, але якщо ви про них не чули: це команда крутих фахівців, які займаються пошуком уразливостей рівня "remote jailbreak for top iOS with user interaction", і не заради грошей, а заради загальної безпеки.
• PortSwigger Blog - Блог розробників комбайна Burp Suite, що став де-факто стандартом для веб-безпеки. Присвячений, звичайно, безпеці веб-додатків.
• Безпека прошивки
• Безпека Active Directory
• Black Hills Information Security — написали багато досить корисних при аудиті утиліт/скриптів, окрім блогу, активно діляться знаннями у своїх подкастах.
• Sjoerd Langkemper. Web application security
• Pentester Land — щотижня тут публікується дайджест із відео та статтями з пентесту.

Youtube

Блогери

• GynvaelEN — відео-райтапи, у тому числі від відомого Gynvael Coldwind з Google security team і засновника топової ctf-команди Dragon Sector, де він розповідає багато цікавого про реверс, програмування, рішення CTF-таск і аудит коду.
• LiveOverflow - канал з дуже якісним контентом - простою мовою про круті методи експлуатації. Також зустрічаються розбори цікавих звітів з BugBounty.
• STÖK — канал з акцентом на BugBounty, цінні поради та інтерв'ю з топ-багхантерами майданчика HackerOne.
• IppSec - Проходження машин на Hack the box.
• CQURE Academy - компанія, що спеціалізується на аудиті Windows інфраструктури. Багато корисних відео про різні аспекти Windows систем.

конференції

• ZeroNights
• Black Hat
• Обороноздатності
• Security Fest
• RUXCON
• OffensiveCon
• РЕКОН
• SyScan
• TROOPERScon
• Shakacon LLC
• Інфільтрат
• DEFCONConference
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• EkoParty security conference
• bugcrowd
• OwaspGlobal

Академічні конференції

• NDSS Symposium
• Симпозіум IEEE з безпеки та конфіденційності
• FOSDEM
• ЮСЕНІКС
• USENIX Enigma Conference
• International Symposium on Research in Attacks, Intrusions and Defenses (RAID)

Індустріальні конференції

• Команда Linux фонд
• LLVM

Systematization of Knowledge (SoK)

Цей тип академічних робіт може бути дуже корисний на самому старті занурення в нову тему або при систематизації інформації. Знайти такі роботи нескладно, ось кілька прикладів:

• SoK: (State of) The Art of War: Додаткові технології в Binary Analysis
• SoK: Eternal War in Memory
• SoK: Make JIT-Spray Great Again
• SoK: Consensus in Age of Blockchains
• SoK: Shining Light on Shadow Stacks
• SoK: Sanitizing for Security
• SoK: Automated Software Diversity
• SoK: A Systematic Review of Software-Based Web Phishing Detection
• SoK: Applying Machine Learning in Security - A Survey
• SoK: Single Sign-On Security

Першоджерело

Сподіваємось, ви знайшли для себе щось нове. У наступній частині розповімо, що почитати, якщо ви зацікавилися, наприклад, завданням виконання формул у теоріях та машинним навчанням у сфері безпеки, а також підкажемо, чиї доповіді про jailbreak iOS будуть корисні.

Будемо раді, якщо поділіться у коментарях своїми знахідками чи авторським блогом.

Джерело: habr.com