Slovenija certified ethical hackers
Postani del fundacije SICEH tudi ti!
Pridruži se nam.
Izobraževanje
Izobraževanje na področju etičnega hekanja in informacijske varnosti je ključno za razumevanje kompleksnosti varnostnih izzivov, s katerimi se soočajo organizacije in posamezniki. Tako kot v drugih tehnoloških področjih, se tudi informacijska varnost nenehno razvija, zato je pomembno, da se posamezniki redno izobražujejo in sledijo najnovejšim trendom in tehnikam.
-
Tečaji
- Knjige
- Konference
- Socialna omrežja
- Podcast
- Novice
- Cybrary
- Cyrary je nastal januarja 2015 in nudi obiskovalcem brezplačne tečaje iz področja administracije sistemov, administracije omrežij in informacijske varnosti. Poleg opravljanja tečajev lahko obiskovalci tudi prispevajo material ter sodelujejo v skupinah in na forumu. Nekateri tečaji obdelujejo posamezne teme znotraj informacijske varnosti, drugi pa so sestavljeni z namenom da posameznik pridobi znanje potrebno za opravljanje določenega certifikata.
- Coursera
- Coursera je povezana s številnimi univerzami in organizacijami in nudi številne brezplačne tečaje iz različnih področij. Coursera sicer ni specializirana za informacijsko varnost, vendar pa tudi iz tega področja nudi številne dobre tečaje ter specializacijo. Nekatere storitve niso povsem brezplačne.
- Offensive Security
- Offensive Security, avtorji Metasploit frameworka in Kali Linuxa, nudijo številne plačljive tečaje ter brezplačni Metasploit Unleashed tečaj.
- Open Security Training
- Več kot dvajset tečajev o različnih temah povezanih z informacijsko varnostjo, razdeljenih po težavnosti.
- 2012 579 strani BIOS Disassembly Ninjutsu Uncovered je knjiga o obratnem inženiringu BIOS-a
- Beautiful Security
- 2009 302 strani Beautiful Security je zbirka esejev o metodah zaščite računalniških sistemov
- Cyber Security Policy Guidebook
- 2012 288 strani Cyber Security Policy Guidebook se ukvarja s problemi strategij na področju informacijske varnosti
- Forensic discovery
- 2005 240 strani Forensic discovery je knjiga o reševanju problemov ter analizi in odkrivanju s fokusom na rekonstrukciji preteklih dogodkov na širokem naboru operacijskih sistemov
- Image Steganography and Steganalysis
- 2008 127 strani Image Steganography and Steganalysis je knjiga o skrivanju informacij v digitalnih slikah
- Intrusion Detection Systems with Snort
- 2003 275 strani Intrusion Detection Systems with Snort: Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID je knjiga o Snort sistemu za zaznavanje in preprečevanje vdorov
- IT Security Cookbook
- IT Security Cookbook je vodič o varnosti računalnikov in omrežij namenjen programerjem in sistemskim administratorjem
- Network Security Hacks
- 2006 480 strani Network Security Hacks je knjiga o varnosti in anonimnosti
- Open Source Security Tools
- 2004 600 strani Open Source Security Tools je knjiga o odprtokodnih varnostnih orodjih s fokusom na Linuxu
- Radare2 book
- 2016 200 strani Radare2 book je knjiga o obratnem inženiringu z uporabo orodja radare2
- RE4B
- 2015 942 strani Knjiga ‘Reverse Engineering for Beginners’ avtorja Dennisa Yuricheva je obsežno prosto dostopno delo o obratnem inženiringu za začetnike; na voljo tudi v skrajšani verziji
- Reversing
- 2005 620 strani Reversing Secrets of Reverse Engineering je knjiga o obratnem inženiringu s fokusom na Windows operacijskim sistemom
- Security Concepts
- 2016 246 strani Security Concepts je knjiga o tipičnih problemih v računalniški varnosti in o principih ščitenja sistemov
- Security Engineering
- 2006 1061 strani Security Engineering – A Guide to Building Dependable Distributed Systems
- Security Monitoring
- 2009 248 strani Security Monitoring je knjiga o zaznavanju groženj na omrežjih
- The Myths of Security
- 2009 262 strani The Myths of Security je analiza stanja na področju varnosti
- Underground
- 1997 321 strani Underground: Hacking, maddness and obsession on the electronic frontier je knjiga o delu Juliana Assange in drugih hekerjev v 80-ih in 90-ih letih
Konference
- 44con
- 44con organizira dve vsakoletni konferenci s področja informacijske varnosti v Londonu, Angliji [ 2011-2013, 2015]
- Black Hat
- Black Hat je serija konferenc ki vsakoletno potekajo v različnih mestih po svetu
- Botconf
- Botconf je francoska konferenca o mednarodnem boju proti mrežam bot-ov
- Bru Con
- Bru Con prireja varnostne konference in treninge v Belgiji
- BSides
- BSides je okvir za organiziranje dogodkov s področja informacijske varnosti; skupnost vsakoletno organizira številne konference po celem svetu
- Chaos Computer Club
- CCC je največje združenje hekerjev v Evropi; prirejajo številne konferenca, med drugim vsakoletni Chaos Communication Congress
- Def Camp
- Def Camp je konferenca o informacijski varnost, poteka v vzhodni Evropi
- Def Con
- DEF CON je vsakoletna hekerska konferenca ki od leta 1993 poteka v Las Vegasu
- Derbycon
- Derbycon je vsakoletna hekerska konferenca v ZDA [ 2014, 2015]
- Hackfest
- Hackfest je vsakoletna hekerska konferenca v Kanadi
- IACR
- IACR prireja vsakoletno Crypto ter druge konference [ Eurocrypt 2012], [ Crypto 2011], [ 2012], [ 2013], [ 2014], [ 2015]
- Grehack
- Vsakoletna hekerska konferenca v Franciji [ 2015]
- Passwords Con
- Passwords Con je vsakoletna hekerska konferenca o digitalni avtentikaciji
- Recon
- Recon je vsakoletna konferenca s poudarkom na obratnem inženiringu v Montrealu, Kanadi [2015]
- Rooted
- Rooted con je španska konferenca o informacijski varnosti, posnetki so na voljo tudi v angleščini
- Saint Con
- Vsakoletna hekerska konferenca [ 2015]
- SecAppDev
- SecAppDev je konferenca o varnosti za razvijalce programske opreme [ 2015]
- Shmoocon
- Schoomoc je vsakoletna hekerska konferenca na vzhodni obali ZDA [ 2014, 2015, 2016]
- ShowMeCon
- Konferenca o informacijski varnosti iz vidika etičnega hekerja v Missouri, ZDA [ 2015]
- SkyDogCon
- SkyDogCon je vsakoletna konferenca v Tennessee, ZDA
- StellCon
- StellCon je hekerska konferenca v Združenem Kraljestvu
- Usenix
- Usenix je zveza inženirjev, administratorjev in znanstvenikov s področja računalništva; prirerajo različne konference [ Security ’15, Enigma]
Podcasti
- Breaking Down Security
- Tedenski podcast
- Crypto-gram
- Mesečni podcast o kriptografiji
- Defensive Security
- Tedenski podcast, modra ekipa
- DTSR
- Tedenski podcast, upravljanje
- In-security
- Mesečni podcast
- ISC Stormcast
- ISC objavlja kratke 5-10 minutne dnevne novice, SANS
- Liquid Matrix Security Digest
- Mesečni podcast
- Security Now
- Tedenski podcast od leta 2005
- The Southern Fried Chicken Security
- Dvotedenski podcast
- The Standard Deviant Security
- Dvotedenski podcast
- Web Security Warriors
- Mesečni podcast o varnosti spletnih strani in aplikacij
Novice in blogi
- Dark Reading
- Novice
- Gbmaster
- Blog o zlorabi binarnih programov
- Hackernews
- Novice
- Help Net Security
- Novice
- Network World
- Novice, kategorija o varnosti
- Phrack
- Novice o hekanju in underground kulturi z začetki v 80-ih letih
- Register
- Novice, kategorija o varnosti
- SC Magazine
- Novice
- Security Idiots
- Blog s številnimi navodili za zlorabo raznolikih ranljivosti
- sploitF-U-N
- Blog
- Threatpost
- Novice, v lasti Kaspersky Lab
- xorl %eax, %eax
- Blog o eksploitaciji
YouTube
Reddit