#5 Bug Bounty. RSS-каналы.
Здравствуйте, дорогие друзья.
Введение
Программа для чтения каналов Really Simple Syndication (RSS) — это способ получать последние обновления из RSS-ленты.
Мы можем использовать RSS-каналы, чтобы постоянно получать актуальную информацию в мире кибербезопасности. Это поможет Вам изучить новые методы, методологии и уязвимости, которые используются в в режиме реального времени.
Inoreader
Inoreader (https://www.inoreader.com) — мой любимый инструмент для чтения RSS, который может использоваться на нескольких платформах, таких как Ваш рабочий стол и мобильное устройство, через приложение.
Удобно иметь несколько вариантов доступа, так как это позволяет Вам оставаться в курсе событий, в режиме реального времени, независимо от Вашего местоположения.
Чтобы быть в курсе, я подписываюсь на несколько каналов.
Hackerone Hacktivity — http://rss.ricterz.me/hacktivity (Когда Вы отправляете отчет об ошибке, то происходит ее отображение в ленте. Это хороший ресурс, чтобы увидеть, что люди активно находят).
Hackerone Blog — https://medium.com/feed/tag/hackerone (Блог Hackerone может быть отличным источником новой информации, которая относится к полю вознаграждения об ошибках).
NIST CVE ALL — https://nvd.nist.gov/feeds/xml/cve/misc/nvd-rss.xml (NIST имеет репозиторий CVE и этот канал будет предупреждать Вас о любых новых уязвимостях. Вы должны проверять его ежедневно).
Bug Bounty Writeups — https://medium.com/feed/bugbountywriteup (Это лента bug bounty райтапов).
PortSwigger — https://portswigger.net/blog/rss (Эта команда постоянно пишет прекрасные статьи в блоге. Они — создатели Burp Suite, и стоит обращать внимание на их новые публикации).
Reddit Netsec — www.reddit.com/r/netsec/.rss (Реддит не нуждается в представлении. Это одно из лучших мест для получения информации новостей из инфосек).
Threat Post — https://threatpost.com/feed/ (Этот канал посвящен новостям и событиям из мира кибербезопасности).
Существует гораздо больше каналов, чем перечисленные выше. Чтобы охватить их все, потребовалось бы много страниц. Однако, Вы можете выполнить поиск в Интернете, чтобы найти любой RSS-канал, который Вам нужен.
Заключение
RSS-каналы — отличный способ оставаться в курсе самых последних новостей. Вы будете получать информацию в режиме реального времени, и можете в состоянии следовать новым методам и тенденциям, которые происходят в нашей сфере.
Если появляется новый трюк или CVE, Вы будете в числе первых, кто узнает об этом. А это максимально увеличивает Вашу возможность проэксплуатировать уязвимость и получить деньги!
Социальные сети
Tweetdeck
Twitter — один из лучших ресурсов для получения информации в режиме реального времени. Сообщество по информационной безопасности в твиттере очень большое и активное.
Вам нужно будет следить за нужными людьми и правильными хэштегами, чтобы быть в курсе последних тенденций в отрасли.
Tweetdeck — это инструмент, созданный Twitter, чтобы помочь организовать коллекцию твитов, используемых для мониторинга разных пользователей и хэштегов.
С помощью Tweetdeck Вы можете легко отслеживать хэштеги, пользователей, условия поиска и многое другое. Tweetdeck позволяет Вам легко отслеживать все это с помощью единого интерфейса. Твиттер — это золотая жила для информации.
Реддит
Reddit — еще один действительно хороший источник информации. Сабреддит «netsec» — самое популярное место, для поиска новостей и информации об информационной безопасности.
● https://www.reddit.com/r/netsec/
Другое
Есть много других социальных сетей, которые содержат полезную информацию. Вы также можете использовать YouTube, группы Facebook, Discord-каналы, хакерские форумы, подкасты и многое другое.
Заключение
Социальные сети — одно из лучших мест для поиска инструментов, методов и новой информации. Reddit и Twitter, похоже, являются местом, где находится большая часть сообщества информационной безопасности, поэтому следите за этими платформами.
Технологии быстро меняются, и новые методы появляются каждый день. Следите за обновлениями информационной безопасности в разных социальных сетях.
Резюмирую
Если Вы не прогрессируете, значит Вы регрессируете. В этой сфере постоянно меняется, и единственный способ не отставать — следить и прислушиваться к сообществу. Если появляется новая CVE, метод или инструмент, Вам нужно узнать об этом первым.
Постоянный мониторинг Вашего канала CVE, RSS-каналов, каналов социальных сетей, позволят Вам быть первым, кто узнает, когда что-то обновляется. Необходимо поддерживать свою базу знаний в актуальном состоянии, иначе Вы наверняка отстанете.
На этом все. Всем хорошего дня!
#1 Bug Bounty. Подготовка к Bug Bounty. Введение.
#2 Bug Bounty. Организация. Введение.