Делиться с сообществом полезной информацией всегда приятно. Мы попросили наших сотрудников посоветовать ресурсы, которые они сами посещают, чтобы быть в курсе событий в мире ИБ. Подборка получилась большая, пришлось разбить на две части. Часть первая.
- NCC Group Infosec — технический блог крупной ИБ компании, которая регулярно выпускает свои исследования, инструменты/плагины для Burp.
- Gynvael Coldwind — исследователь безопасности, основатель топовой ctf-команды Dragon Sector.
- Null Byte — твиты про хакинг и железо.
- HackSmith — разработчик SDR и исследователь в области безопасности RF и IoT, твитит/ретвитит в том числе про взлом железа.
- DirectoryRanger — про безопасность Active Directory и Windows.
- Binni Shah — пишет в основном про железо, ретвитит посты на самые разные темы ИБ.
Telegram
- [MIS]ter & [MIS]sis Team — ИБ глазами RedTeam. Много качественного материала, посвященного атакам на Active Directory.
- Кавычка — типичный канал про веб-баги для любителей веб-багов. Чаще всего делается акцент на разборах способов эксплуатации типовых уязвимостей и советах по эффективному применению ПО, менее известные, но полезные фичи.
- Киберп*eц — канал про технологии и ИБ.
- Утечки информации — дайджест утечек данных.
- Админим с Буквой — канал про системное администрирование. Не совсем ИБ, но полезно.
- linkmeup — канал подкаста linkmeup, на котором энтузиасты с 2011 года обсуждают сети, технологии и ИБ. Советуем также заглянуть на сайт.
- Life-Hack [Жизнь-Взлом]/Хакинг — посты про взлом и защиту понятным языком (для начинающих самое то).
- r0 Crew (Channel) — дайджест полезных материалов преимущественно по RE, exploit dev и malware analysis.
Github repository
- kabachook / k8s-security — заметки по безопасности kubernetes.
- Alexis Ahmed / hacker101 — набор видеоуроков по веб-безопасности, разбор уязвимостей, практические задания.
- Hack-with-Github / Awesome-Hacking — коллекция репозиториев по темам для хакеров, пентестеров и исследователей безопасности. We need to go deeper.
- EdOverflow / bugbounty-cheatsheet
- infosecn1nja / AD-Attack-Defense
Blogs
- Project Zero — обычно не нуждаются в представлении, но если вы о них не слышали: это команда крутых специалистов, которые занимаются поиском уязвимостей уровня "remote jailbreak for top iOS without user interaction", и не ради денег, а ради всеобщей безопасности.
- PortSwigger Blog — блог разработчиков комбайна Burp Suite, ставшего де-факто стандартом для веб-безопасности. Посвящен, конечно же, безопасности веб-приложений.
- Firmware Security
- Active Directory Security
- Black Hills Information Security — написали много довольно полезных при аудите утилит/скриптов, помимо блога, активно делятся знаниями в своих подкастах.
- Sjoerd Langkemper. Web application security
- Pentester Land — каждую неделю здесь публикуется дайджест с видео и статьями по пентесту.
Youtube
Блогеры
- GynvaelEN — видео-райтапы, в том числе от небезызвестного Gynvael Coldwind из Google security team и основателя топовой ctf-команды Dragon Sector, где он рассказывает много интересного про реверс, программирование, решение CTF-тасков и аудит кода.
- LiveOverflow — канал с очень качественным контентом — простым языком про крутые методы эксплуатации. Также встречаются разборы интересных отчетов по BugBounty.
- STOK — канал с акцентом на BugBounty, ценные советы и интервью с топ-багхантерами площадки HackerOne.
- IppSec — прохождение машин на Hack the box.
- CQURE Academy — компания, специализирующаяся на аудите Windows инфраструктуры. Много полезных видео о различных аспектах Windows систем.
Конференции
- ZeroNights
- Black Hat
- DEFCON
- Security Fest
- RUXCON
- OffensiveCon
- RECON
- SyScan
- TROOPERScon
- Shakacon LLC
- Infiltrate
- DEFCONConference
- CCC
- Hack In The Box Security Conference
- Microsoft BlueHat
- H2HC
- EkoParty security conference
- BugCrowd
- OwaspGlobal
Академические конференции
- NDSS Symposium
- IEEE Symposium on Security and Privacy
- FOSDEM
- USENIX
- USENIX Enigma Conference
- International Symposium on Research in Attacks, Intrusions and Defenses (RAID)
Индустриальные конференции
Systematization of Knowledge (SoK)
Этот тип академических работ может быть очень полезен на самом старте погружения в новую для вас тему или при систематизации информации. Найти такие работы несложно, вот несколько примеров:
- SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis
- SoK: Eternal War in Memory
- SoK: Make JIT-Spray Great Again
- SoK: Consensus in the Age of Blockchains
- SoK: Shining Light on Shadow Stacks
- SoK: Sanitizing for Security
- SoK: Automated Software Diversity
- SoK: A Systematic Review of Software-Based Web Phishing Detection
- SoK: Applying Machine Learning in Security — A Survey
- SoK: Single Sign-On Security
Надеемся, вы нашли для себя что-то новое. В следующей части расскажем, что почитать, если вы заинтересовались, например, задачей выполнимости формул в теориях и машинным обучением в сфере безопасности, а ещё подскажем, чьи доклады про jailbreak iOS будут полезны.
Будем рады, если поделитесь в комментариях своими находками или авторским блогом.
Vbeerby
Кажется, я безнадёжно устарел, зашёл чтобы увидеть ссылки на книги, учебники.
karl93rus
Слушай, мне кажется, что если книга вышла сегодня, то она будет актуальна для инфы годовалой давности. Как-то всё быстро меняется. Сложно по книгам учиться сегодня. Приходится искать инфу вот так, разрозненно, самому додумывать как это всё собрать воедино. Хоть и говорят, что учиться сегодня стало легче, но я думаю, что это не так. Наоборот. В быстро меняющемся ит сложно успевать. Тем более если ты, например, только входишь в какую-то сферу. Я вот в иб вообще не шарю, хочу что-то почитать и понимаю, что что бы я ни нашёл, всё либо старое, либо наоборот объясняющее вот совсем новые тенденции и изменения. Короче диф между вчера и сегодня. :) А вчерашнее, в свою очередь, отсылается на позавчерашнее и так далее. Так что приходится искать что-то фундаментальное, изучать это, а потом вот так по интернету шляться и собирать крупицы знаний, которые ещё нужно будет сложить правильно.
nihi_l_ist
Тем более, что на таких ресурсах уже обычно есть лайв лаба, где можно что-то прям там же попробовать или получить задания и проверить результаты, чего с книгой не получается. У книг все равно своя ниша останется, но да, разбирать что-то техническое, где нужна машина — уже удобно прям на машине и пробовать, получается что-то типа обучение прям с практикой.
Vbeerby
Всё именно так. Вот чего-то хоть отчасти «фундаментального» и не обнаружилось.
А так-то вопросы скорее к заголовку статьи.
«Почитать» можно и художественное (не уверен что такое в сфере ИБ есть), и историю развития, и основы — базовые понятия, и научное, и вот как раз современные статьи и уроки от людей работающих в этой сфере.
Видимо для меня «почитать»~получить базовый курс, основные понятия. Ну как «Почитайте о дирижаблестроении». Тем более, что присутствует тег Учебный процесс в IT.
pusa Автор
Думаю, вы правы, с заголовком не очень понятно получилось. Хотелось оставить намек на диалог, начинающийся с фраз «посоветуйте, что почитать/посмотреть/ect», а мы вот, делимся.
На счёт более «фундаментального» — раз есть такой интерес, подумаем над материалом.
0xd34df00d
Может, это только в ИБ так. В моей области вполне актуальны книги 30-летней давности.
TheGodfather
+1, открыл статью чтобы увидеть книги (в общем-то, ожидал художественную литературу, но с техническими тоже ок было бы), а первое что вижу «Что почитать — твиттер». Рукалицо -_\ Вот оно какое, поколение Z… Твиттер это для них «почитать»…
bykvaadm
Есть 2 подхода к образованию:
1) мне надо об этом знать
2) мне надо с этим работать
В первом случае вы действительно идете читать литературу с систематизированными данными собранными воедино. Во втором случае когда вы например работаете пентестером вам нужно постоянно обновлять свои знания. К тому моменту когда напишут книжку про то что вышла cve, с рассказом о том как это устроено, с poc, данимикой развития, распространения по миру и принесенной угрозой, эта информация уже не нужна вам в работе и вам это знание не принесет пользы. Напротив, когда вы читаете каналы\твиттеры вы узнаете о том что случилось уже прямо сейчас. причем информация будет скорее всего подана в сжатом виде и дальше вы уже решаете искать ли дополнительную информацию в других источниках или просто принять к сведению и пройти мимо. Так например, из твиттера вы скорее узнаете о том что вышла новая критическая уязвимость например на рдп, сможете принять меры (как атакующий или как защитник), чем прочитаете узнаете постфактум когда обновление прилетит. если вообще узнаете, что что-то могло быть очень плохо, а вы не то что не прореагировали но даже не были в курсе.
И позволю от себя еще добавить подборку телеграммных каналов поиб:
Каналы
antichat
@hacker_frei
@xakep_ru
@HNews
@FullDisclosure
@bug_bounty_channel
@anti_malware
@infosecmemes
@hacking_group_channel
@it_sec_pro_course
cyberpunkyc
R0_Crew
@webpwn
@br0wsec
@cybershit
@informhardening
@secharvester
@YAH_Chanel
@mis_team
@ctfwriteups
@vulns
@w2hack
Чаты
DC7499
@spbctf
@DCG7812
@defcon_nn
Боты
@GetSploitBot
@vulnersBot