與社區分享有用的信息總是令人愉快的。 我們要求員工推薦他們自己造訪過的資源,以便隨時了解資訊安全領域的最新動態。 結果發現選擇很大,所以我必須把它分成兩個部分。 第一部分。
- 是一家大型資訊安全公司的技術博客,定期發布 Burp 的研究成果、工具/插件。
- ——安全研究員,頂尖ctf戰隊Dragon Sector創始人。
- ——有關駭客和硬體的推文。
- - 射頻和物聯網安全領域的 SDR 開發人員和研究人員、推文/轉發,包括有關硬體駭客的內容。
- — 關於 Active Directory 和 Windows 的安全性。
- — 主要撰寫有關硬體的文章,轉發有關各種資訊安全主題的貼文。
Telegram
- — RedTeam 眼中的 IB。 有關 Active Directory 攻擊的大量優質材料。
- — 為網路錯誤愛好者提供的有關網路錯誤的典型頻道。 大多數情況下,重點是分析如何利用典型漏洞以及如何有效使用軟體、鮮為人知但有用的功能的建議。
- — 有關技術和資訊安全的頻道。
- ——資料外洩摘要。
- — 有關係統管理的頻道。 不完全是資訊安全,但很有用。
- 是一個 linkmeup 播客頻道,自 2011 年以來,愛好者們一直在這裡討論網路、技術和資訊安全。 我們也建議您看一下 .
- — 以清晰的語言講述駭客攻擊和保護的貼文(最適合初學者)。
- — 主要關於 RE、漏洞開發和惡意軟體分析的有用資料摘要。
Github倉庫
- - 關於 Kubernetes 安全性的說明。
- — 一組有關網路安全、漏洞分析、實際任務的影片課程。
- - 一系列針對駭客、滲透測試人員和安全研究人員的主題的儲存庫。 我們需要更深入。
部落格
- - 通常不需要任何介紹,但如果您還沒有聽說過:這是一個由很酷的專家組成的團隊,他們在“無需用戶交互的情況下對頂級iOS 進行遠程越獄”級別搜索漏洞,而不是為了錢,但是為了大家的安全。
- — 來自 Burp Suite 開發人員的博客,Burp Suite 已成為 Web 安全事實上的標準。 當然,致力於 Web 應用程式安全。
- — 他們編寫了許多對審計非常有用的實用程式/腳本;除了部落格之外,他們還在播客中積極分享他們的知識。
- — 每週都會在這裡發布有關滲透測試的影片和文章的摘要。
Youtube
部落客
- — 影片撰稿,包括來自 Google 安全團隊的知名 Gynvael Coldwind 和頂級 CTF 團隊 Dragon Sector 的創始人,他在影片中講述了很多關於逆向工程、程式設計、解決 CTF 任務和程式碼審計的有趣事情。
- - 一個具有非常高品質內容的頻道 - 用簡單的語言講述很酷的利用方法。 BugBounty 上也有一些有趣的報告分析。
- — 一個專注於 BugBounty、有價值的建議以及對 HackerOne 平台頂級 bug 獵人的採訪的頻道。
- — Hack the box 上經過的車款。
- 是一家專門審計Windows基礎設施的公司。 有關 Windows 系統各個方面的許多有用影片。
會議
學術會議
產業會議
知識系統化(SoK)
這種類型的學術工作在開始深入研究新主題或組織資訊時非常有用。 要找到這樣的工作並不困難,這裡有一些例子:
我們希望您為自己找到新的東西。 下一部分我們會告訴你如果你感興趣的話可以看什麼,例如安全領域的理論和機器學習中的公式可滿足性問題,我們也會告訴你誰的越獄報告會告訴你。有用的。
如果您在評論中分享您的發現或作者的博客,我們將非常高興。
來源: www.habr.com