与社区分享有用的信息总是令人愉快的。 我们要求员工推荐他们自己访问过的资源,以便及时了解信息安全领域的最新动态。 结果发现选择很大,所以我不得不把它分成两部分。 第一部分。
NCC 集团信息安全 是一家大型信息安全公司的技术博客,定期发布 Burp 的研究成果、工具/插件。吉恩维尔·冷风 ——安全研究员,顶级ctf战队Dragon Sector创始人。空字节 ——有关黑客和硬件的推文。哈克·史密斯 - 射频和物联网安全领域的 SDR 开发人员和研究人员、推文/转发,包括有关硬件黑客的内容。目录管理员 — 关于 Active Directory 和 Windows 的安全性。宾尼·沙赫 — 主要撰写有关硬件的文章,转发有关各种信息安全主题的帖子。
Telegram
[MIS]ter 和 [MIS]sis 团队 — RedTeam 眼中的 IB。 有关 Active Directory 攻击的大量优质材料。引号 — 为网络错误爱好者提供的有关网络错误的典型频道。 大多数情况下,重点是分析如何利用典型漏洞以及如何有效使用软件、鲜为人知但有用的功能的建议。网络操 — 有关技术和信息安全的频道。信息泄露 ——数据泄露摘要。管理员带信 — 有关系统管理的频道。 不完全是信息安全,但很有用。链接菜单 是一个 linkmeup 播客频道,自 2011 年以来,爱好者们一直在这里讨论网络、技术和信息安全。 我们还建议您看一下现场 .生活黑客 [Life-Hack]/黑客 — 以清晰的语言讲述黑客攻击和保护的帖子(最适合初学者)。r0 船员(频道) — 主要关于 RE、漏洞开发和恶意软件分析的有用材料摘要。
Github存储库
kabachook/k8s-安全 - 关于 Kubernetes 安全性的说明。亚历克西斯·艾哈迈德/hacker101 — 一组有关网络安全、漏洞分析、实际任务的视频课程。Hack-with-Github/Awesome-Hacking - 一系列针对黑客、渗透测试人员和安全研究人员的主题的存储库。 我们需要更深入。EdOverflow/bugbounty-cheatsheet infosecn1nja/AD 攻防
博客
Zero项目 - 通常不需要任何介绍,但如果您还没有听说过:这是一个由很酷的专家组成的团队,他们在“无需用户交互的情况下对顶级 iOS 进行远程越狱”级别搜索漏洞,而不是为了钱,但是为了大家的安全。PortSwigger 博客 — 来自 Burp Suite 开发人员的博客,Burp Suite 已成为 Web 安全事实上的标准。 当然,致力于 Web 应用程序安全。固件安全 Active Directory安全性 布莱克山信息安全 — 他们编写了许多对审计非常有用的实用程序/脚本;除了博客之外,他们还在播客中积极分享他们的知识。舍尔德·朗肯珀。 网络应用安全 渗透测试者之地 — 每周都会在这里发布有关渗透测试的视频和文章的摘要。
Youtube
博主
GynvaelEN — 视频撰稿,包括来自 Google 安全团队的知名 Gynvael Coldwind 和顶级 CTF 团队 Dragon Sector 的创始人,他在视频中讲述了很多关于逆向工程、编程、解决 CTF 任务和代码审计的有趣事情。直播溢出 - 一个具有非常高质量内容的频道 - 用简单的语言讲述很酷的利用方法。 BugBounty 上也有一些有趣的报告分析。斯托克 — 一个重点关注 BugBounty、有价值的建议以及对 HackerOne 平台顶级 bug 猎人的采访的频道。安全协议 — Hack the box 上经过的汽车。CQURE学院 是一家专门审计Windows基础设施的公司。 有关 Windows 系统各个方面的许多有用视频。
专题会议
零夜 黑帽 DEFCON 安全节 鲁克斯康 进攻性进攻 侦察 系统扫描 士兵康 沙卡康有限责任公司 浸润 DEFCON 会议 CCC Hack In The Box 安全会议 微软蓝帽 H2HC EkoParty安全会议 BugCrowd 奥瓦斯普环球
学术会议
行业会议
知识系统化(SoK)
这种类型的学术工作在开始深入研究新主题或组织信息时非常有用。 找到这样的工作并不困难,这里有一些例子:
SoK:战争艺术(现状):二元分析中的进攻技术 SoK:记忆中永恒的战争 SoK:让 JIT-Spray 再次伟大 SoK:区块链时代的共识 SoK:照亮阴影堆栈 SoK:安全消毒 SoK:自动化软件多样性 SoK:基于软件的网络钓鱼检测的系统回顾 SoK:在安全领域应用机器学习 - 一项调查 SoK:单点登录安全性
我们希望您为自己找到新的东西。 下一部分我们会告诉你如果你感兴趣的话可以看什么,比如安全领域的理论和机器学习中的公式可满足性问题,我们也会告诉你谁的越狱报告会告诉你。有用的。
如果您在评论中分享您的发现或作者的博客,我们将非常高兴。
来源: habr.com