与社区分享有用的信息总是令人愉快的。 我们要求员工推荐他们自己访问过的资源,以便及时了解信息安全领域的最新动态。 结果发现选择很大,所以我不得不把它分成两部分。 第一部分。
- 是一家大型信息安全公司的技术博客,定期发布 Burp 的研究成果、工具/插件。
- ——安全研究员,顶级ctf战队Dragon Sector创始人。
- ——有关黑客和硬件的推文。
- - 射频和物联网安全领域的 SDR 开发人员和研究人员、推文/转发,包括有关硬件黑客的内容。
- — 关于 Active Directory 和 Windows 的安全性。
- — 主要撰写有关硬件的文章,转发有关各种信息安全主题的帖子。
Telegram
- — RedTeam 眼中的 IB。 有关 Active Directory 攻击的大量优质材料。
- — 为网络错误爱好者提供的有关网络错误的典型频道。 大多数情况下,重点是分析如何利用典型漏洞以及如何有效使用软件、鲜为人知但有用的功能的建议。
- — 有关技术和信息安全的频道。
- ——数据泄露摘要。
- — 有关系统管理的频道。 不完全是信息安全,但很有用。
- 是一个 linkmeup 播客频道,自 2011 年以来,爱好者们一直在这里讨论网络、技术和信息安全。 我们还建议您看一下 .
- — 以清晰的语言讲述黑客攻击和保护的帖子(最适合初学者)。
- — 主要关于 RE、漏洞开发和恶意软件分析的有用材料摘要。
Github存储库
- - 关于 Kubernetes 安全性的说明。
- — 一组有关网络安全、漏洞分析、实际任务的视频课程。
- - 一系列针对黑客、渗透测试人员和安全研究人员的主题的存储库。 我们需要更深入。
博客
- - 通常不需要任何介绍,但如果您还没有听说过:这是一个由很酷的专家组成的团队,他们在“无需用户交互的情况下对顶级 iOS 进行远程越狱”级别搜索漏洞,而不是为了钱,但是为了大家的安全。
- — 来自 Burp Suite 开发人员的博客,Burp Suite 已成为 Web 安全事实上的标准。 当然,致力于 Web 应用程序安全。
- — 他们编写了许多对审计非常有用的实用程序/脚本;除了博客之外,他们还在播客中积极分享他们的知识。
- — 每周都会在这里发布有关渗透测试的视频和文章的摘要。
Youtube
博主
- — 视频撰稿,包括来自 Google 安全团队的知名 Gynvael Coldwind 和顶级 CTF 团队 Dragon Sector 的创始人,他在视频中讲述了很多关于逆向工程、编程、解决 CTF 任务和代码审计的有趣事情。
- - 一个具有非常高质量内容的频道 - 用简单的语言讲述很酷的利用方法。 BugBounty 上也有一些有趣的报告分析。
- — 一个重点关注 BugBounty、有价值的建议以及对 HackerOne 平台顶级 bug 猎人的采访的频道。
- — Hack the box 上经过的汽车。
- 是一家专门审计Windows基础设施的公司。 有关 Windows 系统各个方面的许多有用视频。
专题会议
学术会议
行业会议
知识系统化(SoK)
这种类型的学术工作在开始深入研究新主题或组织信息时非常有用。 找到这样的工作并不困难,这里有一些例子:
我们希望您为自己找到新的东西。 下一部分我们会告诉你如果你感兴趣的话可以看什么,比如安全领域的理论和机器学习中的公式可满足性问题,我们也会告诉你谁的越狱报告会告诉你。有用的。
如果您在评论中分享您的发现或作者的博客,我们将非常高兴。
来源: habr.com