Jamiyat bilan foydali ma'lumot almashish har doim yoqimli. Biz xodimlarimizdan axborot xavfsizligi dunyosidagi voqealardan xabardor bo'lish uchun o'zlari tashrif buyuradigan resurslarni tavsiya etishlarini so'radik. Tanlov katta bo'lib chiqdi, shuning uchun uni ikki qismga bo'lish kerak edi. Birinchi qism.
Twitter
NCC Group Infosec Bu yirik axborot xavfsizligi kompaniyasining texnik blogi bo'lib, muntazam ravishda Burp uchun o'z tadqiqotlari, vositalari/plaginlarini chiqaradi.
Gynvael Coldwind — xavfsizlik boʻyicha tadqiqotchi, Dragon Sector top ctf jamoasi asoschisi.
HackSmith - SDR ishlab chiquvchisi va RF va IoT xavfsizligi, tvitlar/retvitlar, shu jumladan apparatni buzish haqida tadqiqotchi.
DirectoryRanger — Active Directory va Windows xavfsizligi haqida.
Binni Shoh — asosan apparat vositalari haqida yozadi, axborot xavfsizligiga oid turli mavzulardagi postlarni retvit qiladi.
Telegram
[MIS]ter va [MIS]sis jamoasi - RedTeam nigohida IB. Active Directory-ga hujumlar bo'yicha ko'plab sifatli materiallar.
Qo'shtirnoq belgisi — veb-xatolar muxlislari uchun veb-xatolar haqida odatiy kanal. Ko'pincha asosiy e'tibor odatiy zaifliklardan qanday foydalanishni tahlil qilish va kam ma'lum bo'lgan, ammo foydali xususiyatlardan samarali foydalanish bo'yicha tavsiyalarga qaratiladi.
Kiberfuck — texnologiya va axborot xavfsizligi haqidagi kanal.
Xat bilan admin — tizim boshqaruvi haqida kanal. Aynan axborot xavfsizligi emas, balki foydali.
linkmeup bu linkmeup podkast kanali boʻlib, unda ixlosmandlar 2011-yildan beri tarmoqlar, texnologiyalar va axborot xavfsizligini muhokama qiladilar. Shuningdek, ko'rib chiqishni tavsiya qilamiz veb-sayt.
Life-Hack [Life-Hack]/Hacking — aniq tilda xakerlik va himoya haqida postlar (yangi boshlanuvchilar uchun eng yaxshisi).
r0 ekipaj (kanal) — foydali materiallar, asosan, RE, ekspluatatsiya va zararli dasturlar tahlili bo'yicha.
Aleksis Axmed / xaker101 — veb-xavfsizlik bo'yicha videodarslar to'plami, zaifliklarni tahlil qilish, amaliy vazifalar.
Hack-with-Github/Awesome-Hacking - xakerlar, pentesters va xavfsizlik tadqiqotchilari uchun mavzular bo'yicha omborlar to'plami. Biz chuqurroq borishimiz kerak.
Project qoyayotganimizni - odatda hech qanday tanishtirishga hojat yo'q, lekin agar siz ular haqida eshitmagan bo'lsangiz: bu zaifliklarni "foydalanuvchi ishtirokisiz eng yaxshi iOS uchun masofaviy jailbreak" darajasida qidiradigan ajoyib mutaxassislar jamoasi. pul, lekin hammaning xavfsizligi uchun.
PortSwigger blogi — veb-xavfsizlikning amalda standartiga aylangan Burp Suite ishlab chiqaruvchilarining blogi. Albatta, veb-ilovalar xavfsizligiga bag'ishlangan.
Black Hills axborot xavfsizligi — ular audit uchun juda foydali boʻlgan koʻplab yordamchi dasturlar/skriptlarni yozgan; blogdan tashqari ular oʻz bilimlarini podkastlarida faol baham koʻrishadi.
Pentester erlari — har hafta bu yerda pentesting boʻyicha videolar va maqolalardan iborat dayjest chop etiladi.
Youtube
Bloggerlar
GynvaelEN — video yozuvlar, shu jumladan Google xavfsizlik jamoasidan taniqli Gynvael Coldwind va eng yaxshi CTF jamoasi Dragon Sector asoschisi, u erda teskari muhandislik, dasturlash, CTF vazifalarini hal qilish va kod auditi haqida juda ko'p qiziqarli narsalarni aytib beradi. .
LiveOverflow - juda yuqori sifatli kontentga ega kanal - oddiy tilda ekspluatatsiya qilishning ajoyib usullari haqida. BugBounty-da qiziqarli hisobotlarning tahlillari ham mavjud.
STÖK — BugBounty-ga e'tibor qaratiladigan kanal, qimmatli maslahatlar va HackerOne platformasining eng yaxshi xatolari bilan suhbatlar.
CQURE akademiyasi Windows infratuzilmasini tekshirishga ixtisoslashgan kompaniya hisoblanadi. Windows tizimlarining turli jihatlari haqida ko'plab foydali videolar.
Ushbu turdagi akademik ish yangi mavzuga sho'ng'ishning boshida yoki ma'lumotni tashkil qilishda juda foydali bo'lishi mumkin. Bunday ishni topish qiyin emas, bu erda bir nechta misollar:
Umid qilamizki, siz o'zingiz uchun yangi narsa topdingiz. Keyingi qismda, masalan, nazariyalardagi formulalarning qoniqarliligi muammosi va xavfsizlik sohasidagi mashinalarni o'rganish bilan qiziqsangiz, nima o'qish kerakligini aytamiz, shuningdek, iOS jailbreak bo'yicha kimning hisobotlari bo'lishini aytib beramiz. foydali bo'ling.
Izohlarda topilmalaringizni yoki muallif blogingizni baham ko'rsangiz xursand bo'lamiz.