Việc chia sẻ những thông tin hữu ích cho cộng đồng luôn là niềm vui. Chúng tôi đã yêu cầu nhân viên của mình giới thiệu các tài nguyên mà chính họ truy cập để theo kịp các sự kiện trong thế giới bảo mật thông tin. Lựa chọn hóa ra rất lớn nên tôi phải chia nó thành hai phần. Phần một.
- là một blog kỹ thuật của một công ty bảo mật thông tin lớn thường xuyên phát hành các nghiên cứu, công cụ/plugin cho Burp.
- — nhà nghiên cứu bảo mật, người sáng lập nhóm ctf hàng đầu Dragon Sector.
- - tweet về hack và phần cứng.
- - Nhà phát triển và nhà nghiên cứu SDR trong lĩnh vực bảo mật RF và IoT, tweet/retweet, bao gồm cả về hack phần cứng.
- — về tính bảo mật của Active Directory và Windows.
- — chủ yếu viết về phần cứng, đăng lại các bài đăng về nhiều chủ đề bảo mật thông tin.
Telegram
- — IB qua con mắt của RedTeam. Rất nhiều tài liệu chất lượng về các cuộc tấn công vào Active Directory.
- — một kênh điển hình về lỗi web dành cho những người hâm mộ lỗi web. Thông thường, trọng tâm là phân tích cách khai thác các lỗ hổng điển hình và lời khuyên về cách sử dụng hiệu quả phần mềm, các tính năng ít được biết đến nhưng hữu ích.
- — một kênh về công nghệ và bảo mật thông tin.
- - tóm tắt các rò rỉ dữ liệu.
- — một kênh về quản trị hệ thống. Không chính xác bảo mật thông tin, nhưng hữu ích.
- là kênh podcast linkmeup nơi những người đam mê thảo luận về mạng, công nghệ và bảo mật thông tin kể từ năm 2011. Chúng tôi cũng khuyên bạn nên xem qua .
- — các bài đăng về hack và bảo vệ bằng ngôn ngữ rõ ràng (tốt nhất cho người mới bắt đầu).
- — tổng hợp các tài liệu hữu ích chủ yếu về RE, phân tích nhà phát triển và phần mềm độc hại.
Kho lưu trữ Github
- - ghi chú về bảo mật kubernetes.
- — một bộ video bài học về bảo mật web, phân tích các lỗ hổng, các nhiệm vụ thực tế.
- - một bộ sưu tập các kho lưu trữ về các chủ đề dành cho tin tặc, kẻ tấn công và nhà nghiên cứu bảo mật. Chúng ta cần phải đi sâu hơn.
Blogs
- - thường không cần bất kỳ lời giới thiệu nào, nhưng nếu bạn chưa từng nghe về họ: đây là một nhóm gồm các chuyên gia tuyệt vời đang tìm kiếm các lỗ hổng ở cấp độ “bẻ khóa từ xa cho iOS hàng đầu mà không cần tương tác của người dùng” chứ không phải vì lợi ích tiền, nhưng vì sự an toàn của mọi người.
- — blog của các nhà phát triển Burp Suite, đã trở thành tiêu chuẩn thực tế cho bảo mật web. Tất nhiên, dành riêng cho bảo mật ứng dụng web.
- — họ đã viết rất nhiều tiện ích/tập lệnh khá hữu ích cho việc kiểm tra; ngoài blog, họ còn tích cực chia sẻ kiến thức của mình trong podcast.
- — hàng tuần, một bản tóm tắt gồm các video và bài viết về pentesting được xuất bản tại đây.
Youtube
Người viết blog
- — các bài viết video, bao gồm cả Gynvael Coldwind nổi tiếng của nhóm bảo mật Google và người sáng lập nhóm CTF hàng đầu Dragon Sector, nơi ông kể rất nhiều điều thú vị về kỹ thuật đảo ngược, lập trình, giải quyết các nhiệm vụ CTF và kiểm tra mã .
- - kênh có nội dung chất lượng rất cao - bằng ngôn ngữ đơn giản về những phương pháp khai thác hay. Ngoài ra còn có các phân tích về các báo cáo thú vị trên BugBounty.
- — một kênh tập trung vào BugBounty, những lời khuyên có giá trị và các cuộc phỏng vấn với những người săn lỗi hàng đầu của nền tảng HackerOne.
- — vượt xe trên Hack hộp.
- là một công ty chuyên kiểm toán cơ sở hạ tầng Windows. Nhiều video hữu ích về các khía cạnh khác nhau của hệ thống Windows.
Hội nghị
Hội nghị học thuật
Hội nghị công nghiệp
Hệ thống hóa kiến thức (SoK)
Loại công việc học tập này có thể rất hữu ích khi bắt đầu tìm hiểu một chủ đề mới hoặc khi sắp xếp thông tin. Tìm công việc như vậy không khó, đây là một số ví dụ:
Chúng tôi hy vọng bạn đã tìm thấy điều gì đó mới mẻ cho chính mình. Trong phần tiếp theo, chúng tôi sẽ cho bạn biết những gì cần đọc nếu bạn quan tâm, chẳng hạn như vấn đề về tính thỏa mãn của các công thức trong lý thuyết và học máy trong lĩnh vực bảo mật, đồng thời chúng tôi cũng sẽ cho bạn biết báo cáo của ai về jailbreak iOS sẽ trở nên hữu ích.
Chúng tôi sẽ rất vui nếu bạn chia sẻ những phát hiện của mình hoặc blog của tác giả trong phần bình luận.
Nguồn: www.habr.com