Iltimos, nima o'qishni maslahat bering. 1-qism

Jamiyat bilan foydali ma'lumot almashish har doim yoqimli. Biz xodimlarimizdan axborot xavfsizligi dunyosidagi voqealardan xabardor bo'lish uchun o'zlari tashrif buyuradigan resurslarni tavsiya etishlarini so'radik. Tanlov katta bo'lib chiqdi, shuning uchun uni ikki qismga bo'lish kerak edi. Birinchi qism.

Twitter

• NCC Group Infosec Bu yirik axborot xavfsizligi kompaniyasining texnik blogi bo'lib, muntazam ravishda Burp uchun o'z tadqiqotlari, vositalari/plaginlarini chiqaradi.
• Gynvael Coldwind — xavfsizlik boʻyicha tadqiqotchi, Dragon Sector top ctf jamoasi asoschisi.
• Null bayt — xakerlik va apparat haqida tvitlar.
• HackSmith - SDR ishlab chiquvchisi va RF va IoT xavfsizligi, tvitlar/retvitlar, shu jumladan apparatni buzish haqida tadqiqotchi.
• DirectoryRanger — Active Directory va Windows xavfsizligi haqida.
• Binni Shoh — asosan apparat vositalari haqida yozadi, axborot xavfsizligiga oid turli mavzulardagi postlarni retvit qiladi.

Telegram

• [MIS]ter va [MIS]sis jamoasi - RedTeam nigohida IB. Active Directory-ga hujumlar bo'yicha ko'plab sifatli materiallar.
• Qo'shtirnoq belgisi — veb-xatolar muxlislari uchun veb-xatolar haqida odatiy kanal. Ko'pincha asosiy e'tibor odatiy zaifliklardan qanday foydalanishni tahlil qilish va kam ma'lum bo'lgan, ammo foydali xususiyatlardan samarali foydalanish bo'yicha tavsiyalarga qaratiladi.
• Kiberfuck — texnologiya va axborot xavfsizligi haqidagi kanal.
• Ma'lumotlarning tarqalishi - ma'lumotlarning sizib chiqishini hazm qilish.
• Xat bilan admin — tizim boshqaruvi haqida kanal. Aynan axborot xavfsizligi emas, balki foydali.
• linkmeup bu linkmeup podkast kanali boʻlib, unda ixlosmandlar 2011-yildan beri tarmoqlar, texnologiyalar va axborot xavfsizligini muhokama qiladilar. Shuningdek, ko'rib chiqishni tavsiya qilamiz veb-sayt.
• Life-Hack [Life-Hack]/Hacking — aniq tilda xakerlik va himoya haqida postlar (yangi boshlanuvchilar uchun eng yaxshisi).
• r0 ekipaj (kanal) — foydali materiallar, asosan, RE, ekspluatatsiya va zararli dasturlar tahlili bo'yicha.

Github ombori

• kabachook/k8s-xavfsizlik - kubernet xavfsizligi bo'yicha eslatmalar.
• Aleksis Axmed / xaker101 — veb-xavfsizlik bo'yicha videodarslar to'plami, zaifliklarni tahlil qilish, amaliy vazifalar.
• Hack-with-Github/Awesome-Hacking - xakerlar, pentesters va xavfsizlik tadqiqotchilari uchun mavzular bo'yicha omborlar to'plami. Biz chuqurroq borishimiz kerak.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Hujum-mudofaa

Bloglar

• Project qoyayotganimizni - odatda hech qanday tanishtirishga hojat yo'q, lekin agar siz ular haqida eshitmagan bo'lsangiz: bu zaifliklarni "foydalanuvchi ishtirokisiz eng yaxshi iOS uchun masofaviy jailbreak" darajasida qidiradigan ajoyib mutaxassislar jamoasi. pul, lekin hammaning xavfsizligi uchun.
• PortSwigger blogi — veb-xavfsizlikning amalda standartiga aylangan Burp Suite ishlab chiqaruvchilarining blogi. Albatta, veb-ilovalar xavfsizligiga bag'ishlangan.
• Mikrodastur xavfsizligi
• Active Directory xavfsizligi
• Black Hills axborot xavfsizligi — ular audit uchun juda foydali boʻlgan koʻplab yordamchi dasturlar/skriptlarni yozgan; blogdan tashqari ular oʻz bilimlarini podkastlarida faol baham koʻrishadi.
• Sjoerd Langkemper. Veb-ilova xavfsizligi
• Pentester erlari — har hafta bu yerda pentesting boʻyicha videolar va maqolalardan iborat dayjest chop etiladi.

Youtube

Bloggerlar

• GynvaelEN — video yozuvlar, shu jumladan Google xavfsizlik jamoasidan taniqli Gynvael Coldwind va eng yaxshi CTF jamoasi Dragon Sector asoschisi, u erda teskari muhandislik, dasturlash, CTF vazifalarini hal qilish va kod auditi haqida juda ko'p qiziqarli narsalarni aytib beradi. .
• LiveOverflow - juda yuqori sifatli kontentga ega kanal - oddiy tilda ekspluatatsiya qilishning ajoyib usullari haqida. BugBounty-da qiziqarli hisobotlarning tahlillari ham mavjud.
• STÖK — BugBounty-ga e'tibor qaratiladigan kanal, qimmatli maslahatlar va HackerOne platformasining eng yaxshi xatolari bilan suhbatlar.
• IppSec — Hack the box-da o'tayotgan mashinalar.
• CQURE akademiyasi Windows infratuzilmasini tekshirishga ixtisoslashgan kompaniya hisoblanadi. Windows tizimlarining turli jihatlari haqida ko'plab foydali videolar.

Konferentsiyalar

• ZeroNights
• Qora shapka
• DEFCON
• Xavfsizlik festivali
• RUXCON
• OffensiveCon
• recode
• SyScan
• TROOPERScon
• Shakacon MChJ
• Infiltratsiya
• DEFCON konferentsiyasi
• CCC
• Hack In The Box xavfsizlik konferensiyasi
• Microsoft BlueHat
• H2HC
• EkoParty xavfsizlik konferentsiyasi
• BugCrowd
• OwaspGlobal

Ilmiy konferentsiyalar

• NDSS simpoziumi
• Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi
• FOSDEM
• USENIX
• USENIX Enigma konferensiyasi
• Hujumlar, hujumlar va mudofaa sohasidagi tadqiqotlar bo'yicha xalqaro simpozium (RAID)

Sanoat konferentsiyalari

• Linux asoslari
• LLVM

Bilimlarni tizimlashtirish (SoK)

Ushbu turdagi akademik ish yangi mavzuga sho'ng'ishning boshida yoki ma'lumotni tashkil qilishda juda foydali bo'lishi mumkin. Bunday ishni topish qiyin emas, bu erda bir nechta misollar:

• SoK: (holat) Urush san'ati: Binar tahlilda hujum qilish usullari
• SoK: Xotirada abadiy urush
• SoK: JIT-Spray-ni yana ajoyib qiling
• SoK: Blokcheynlar davridagi konsensus
• SoK: Shadow Stacks ustida porlayotgan yorug'lik
• SoK: Xavfsizlik uchun sanitarizatsiya
• SoK: Avtomatlashtirilgan dasturiy ta'minot xilma-xilligi
• SoK: Dasturiy ta'minotga asoslangan veb-phishingni aniqlashni tizimli ko'rib chiqish
• SoK: Xavfsizlik sohasida mashina o'rganishni qo'llash - so'rov
• SoK: Yagona kirish xavfsizligi

Asl manba

Umid qilamizki, siz o'zingiz uchun yangi narsa topdingiz. Keyingi qismda, masalan, nazariyalardagi formulalarning qoniqarliligi muammosi va xavfsizlik sohasidagi mashinalarni o'rganish bilan qiziqsangiz, nima o'qish kerakligini aytamiz, shuningdek, iOS jailbreak bo'yicha kimning hisobotlari bo'lishini aytib beramiz. foydali bo'ling.

Izohlarda topilmalaringizni yoki muallif blogingizni baham ko'rsangiz xursand bo'lamiz.

Manba: www.habr.com