Избранное: ссылки по IT безопасности

в 15:08, , рубрики: безопасность, Блог компании «Digital Security», взлом, информационная безопасность, ссылки, хакинг, метки: , , , ,

Избранное: ссылки по IT безопасности

Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.

OWASP

OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:

Эксплойты

Сайты, где собрано множество различных эксплойтов (программ/техник автоматизирующих использование уязвимости)

Форумы

Bug Bounty

Многие сайты платят за уязвимости на своих сайтах

  • blog.nibblesec.org/2011/10/no-more-free-bugs-initiatives.html — список BugBounty программ
  • bugcrowd.com/ — площадка, где можно выставить свой сайт на пентест (временно) или поучаствовать в таком, получая за каждый баг деньги. Сейчас прошло что-то уже около 30+ таких пентестов.

Сборники уязвимостей на сайтах

Capture the Flag

Соревнования по безопасности. Задачи участников или решать выданные им задачи, или взламывать & защищать друг друга

  • ctftime.org — центральный сайт с расписанием различных CTF в мире, рейтингом команд, врайтапами и т.п.
  • pentestit.ru — Лаборатория тестирования на проникновение. Тоже проводит конкурсы в стиле CTF. Кстати, они будут организовывать у нас, на ZeroNights, свою лабораторию. Любые желающие смогут попробовать свои силы в её взломе :)

Взлом WiFi

Разное / WEB

Разное / Прикладное ПО

Разное / Обучение

Security mailing lists

Рассылка на почту о разных уязвимостях

Конференции

Сайты конференций, публикующих презентации / записи докладов своих спикеров. Там бывает столько интересного, что можно неделю на них просидеть.

Предложения в комментариях (особенно про прикладное ПО) приветствуются!

Автор: BeLove

Источник

Поделиться

* - обязательные к заполнению поля