Блог компании Digital Security
Информационная безопасность
31 октября 2013

Избранное: ссылки по IT безопасности





Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.






OWASP


OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:


Эксплойты


Сайты, где собрано множество различных эксплойтов (программ/техник автоматизирующих использование уязвимости)


Форумы




Bug Bounty


Многие сайты платят за уязвимости на своих сайтах
  • blog.nibblesec.org/2011/10/no-more-free-bugs-initiatives.html — список BugBounty программ
  • bugcrowd.com — площадка, где можно выставить свой сайт на пентест (временно) или поучаствовать в таком, получая за каждый баг деньги. Сейчас прошло что-то уже около 30+ таких пентестов.


Сборники уязвимостей на сайтах




Capture the Flag


Соревнования по безопасности. Задачи участников или решать выданные им задачи, или взламывать & защищать друг друга
  • ctftime.org — центральный сайт с расписанием различных CTF в мире, рейтингом команд, врайтапами и т.п.
  • pentestit.ru — Лаборатория тестирования на проникновение. Тоже проводит конкурсы в стиле CTF. Кстати, они будут организовывать у нас, на ZeroNights, свою лабораторию. Любые желающие смогут попробовать свои силы в её взломе :)


Взлом WiFi




Дистрибутивы


Различные дистрибутивы Linux, уже напичканные разными тулзами для работы в данной сфере


Разное / WEB




Разное / Прикладное ПО




Разное / Обучение




Security mailing lists


Рассылка на почту о разных уязвимостях


Конференции


Сайты конференций, публикующих презентации / записи докладов своих спикеров. Там бывает столько интересного, что можно неделю на них просидеть.

Предложения в комментариях (особенно про прикладное ПО) приветствуются!
+80
105,1k 1730
Комментарии 18