Ссылки по IT безопасности

5def0f21bf773215347987ec09e20fe6

Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.

OWASP

OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:

Эксплойты

Сайты, где собрано множество различных эксплойтов (программ/техник автоматизирующих использование уязвимости)

Форумы

Bug Bounty

Многие сайты платят за уязвимости на своих сайтах

  • blog.nibblesec.org/2011/10/no-more-free-bugs-initiatives.html — список BugBounty программ
  • bugcrowd.com/ — площадка, где можно выставить свой сайт на пентест (временно) или поучаствовать в таком, получая за каждый баг деньги. Сейчас прошло что-то уже около 30+ таких пентестов.

Сборники уязвимостей на сайтах

Capture the Flag

Соревнования по безопасности. Задачи участников или решать выданные им задачи, или взламывать & защищать друг друга

  • ctftime.org — центральный сайт с расписанием различных CTF в мире, рейтингом команд, врайтапами и т.п.
  • pentestit.ru — Лаборатория тестирования на проникновение. Тоже проводит конкурсы в стиле CTF. Кстати, они будут организовывать у нас, на ZeroNights, свою лабораторию. Любые желающие смогут попробовать свои силы в её взломе :)

Взлом WiFi

Дистрибутивы

Различные дистрибутивы Linux, уже напичканные разными тулзами для работы в данной сфере

Разное / WEB

Разное / Прикладное ПО

Разное / Обучение

Security mailing lists

Рассылка на почту о разных уязвимостях

Конференции

Сайты конференций, публикующих презентации / записи докладов своих спикеров. Там бывает столько интересного, что можно неделю на них просидеть.

Блоги(неру)
blog.g0tmi1k.com/
memset.wordpress.com/
blog.zx2c4.com/
blog.cr0.org/
doar-e.github.io/
security-sh3ll.blogspot.com
websec.wordpress.com/

Блоги(ру)
devteev.blogspot.com/
ahack.ru/
c3ret.wordpress.com/
oxod.ru/
leetmore.ctf.su/
alive-green.blogspot.ru/
hardc0de.ru/
drakonoid.ru/

Ссылки по безопасности в корпоративной сети:
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog/
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com/
www.darkoperator.com/
www.ampliasecurity.com/research/
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com/
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog/
blog.commandlinekungfu.com/