Pull to refresh

Comments 10

Кажется, я безнадёжно устарел, зашёл чтобы увидеть ссылки на книги, учебники.
Слушай, мне кажется, что если книга вышла сегодня, то она будет актуальна для инфы годовалой давности. Как-то всё быстро меняется. Сложно по книгам учиться сегодня. Приходится искать инфу вот так, разрозненно, самому додумывать как это всё собрать воедино. Хоть и говорят, что учиться сегодня стало легче, но я думаю, что это не так. Наоборот. В быстро меняющемся ит сложно успевать. Тем более если ты, например, только входишь в какую-то сферу. Я вот в иб вообще не шарю, хочу что-то почитать и понимаю, что что бы я ни нашёл, всё либо старое, либо наоборот объясняющее вот совсем новые тенденции и изменения. Короче диф между вчера и сегодня. :) А вчерашнее, в свою очередь, отсылается на позавчерашнее и так далее. Так что приходится искать что-то фундаментальное, изучать это, а потом вот так по интернету шляться и собирать крупицы знаний, которые ещё нужно будет сложить правильно.
Тем более, что на таких ресурсах уже обычно есть лайв лаба, где можно что-то прям там же попробовать или получить задания и проверить результаты, чего с книгой не получается. У книг все равно своя ниша останется, но да, разбирать что-то техническое, где нужна машина — уже удобно прям на машине и пробовать, получается что-то типа обучение прям с практикой.
Всё именно так. Вот чего-то хоть отчасти «фундаментального» и не обнаружилось.
А так-то вопросы скорее к заголовку статьи.
«Почитать» можно и художественное (не уверен что такое в сфере ИБ есть), и историю развития, и основы — базовые понятия, и научное, и вот как раз современные статьи и уроки от людей работающих в этой сфере.
Видимо для меня «почитать»~получить базовый курс, основные понятия. Ну как «Почитайте о дирижаблестроении». Тем более, что присутствует тег Учебный процесс в IT.
Думаю, вы правы, с заголовком не очень понятно получилось. Хотелось оставить намек на диалог, начинающийся с фраз «посоветуйте, что почитать/посмотреть/ect», а мы вот, делимся.
На счёт более «фундаментального» — раз есть такой интерес, подумаем над материалом.

Может, это только в ИБ так. В моей области вполне актуальны книги 30-летней давности.

+1, открыл статью чтобы увидеть книги (в общем-то, ожидал художественную литературу, но с техническими тоже ок было бы), а первое что вижу «Что почитать — твиттер». Рукалицо -_\ Вот оно какое, поколение Z… Твиттер это для них «почитать»…
Есть 2 подхода к образованию:
1) мне надо об этом знать
2) мне надо с этим работать

В первом случае вы действительно идете читать литературу с систематизированными данными собранными воедино. Во втором случае когда вы например работаете пентестером вам нужно постоянно обновлять свои знания. К тому моменту когда напишут книжку про то что вышла cve, с рассказом о том как это устроено, с poc, данимикой развития, распространения по миру и принесенной угрозой, эта информация уже не нужна вам в работе и вам это знание не принесет пользы. Напротив, когда вы читаете каналы\твиттеры вы узнаете о том что случилось уже прямо сейчас. причем информация будет скорее всего подана в сжатом виде и дальше вы уже решаете искать ли дополнительную информацию в других источниках или просто принять к сведению и пройти мимо. Так например, из твиттера вы скорее узнаете о том что вышла новая критическая уязвимость например на рдп, сможете принять меры (как атакующий или как защитник), чем прочитаете узнаете постфактум когда обновление прилетит. если вообще узнаете, что что-то могло быть очень плохо, а вы не то что не прореагировали но даже не были в курсе.

И позволю от себя еще добавить подборку телеграммных каналов поиб:

Каналы

antichat
@hacker_frei
@xakep_ru
@HNews
@FullDisclosure
@bug_bounty_channel
@anti_malware
@infosecmemes
@hacking_group_channel
@it_sec_pro_course
cyberpunkyc
R0_Crew
@webpwn
@br0wsec
@cybershit
@informhardening
@secharvester
@YAH_Chanel
@mis_team
@ctfwriteups
@vulns
@w2hack

Чаты

DC7499
@spbctf
@DCG7812
@defcon_nn

Боты

@GetSploitBot
@vulnersBot

Могу посоветовать канал на ютубе — The Cyber Mentor, в целом неплохо рассказывает если вы дружите с английским.

Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
dsec.ru
Employees
51–100 employees
Registered

Habr blog