Bug Bounty, Bug Hunting, Охота за ошибками

#5 Bug Bounty. RSS-каналы.

by Timcore
Просмотров: 164

Здравствуйте, дорогие друзья.

Введение

Программа для чтения каналов Really Simple Syndication (RSS) — это способ получать последние обновления из RSS-ленты.

Мы можем использовать RSS-каналы, чтобы постоянно получать актуальную информацию в мире кибербезопасности. Это поможет Вам изучить новые методы, методологии и уязвимости, которые используются в в режиме реального времени.

Inoreader

Inoreader (https://www.inoreader.com) — мой любимый инструмент для чтения RSS, который может использоваться на нескольких платформах, таких как Ваш рабочий стол и мобильное устройство, через приложение.

Удобно иметь несколько вариантов доступа, так как это позволяет Вам оставаться в курсе событий, в режиме реального времени, независимо от Вашего местоположения.

Inoreader

Чтобы быть в курсе, я подписываюсь на несколько каналов.

Hackerone Hacktivityhttp://rss.ricterz.me/hacktivity (Когда Вы отправляете отчет об ошибке, то происходит ее отображение в ленте. Это хороший ресурс, чтобы увидеть, что люди активно находят).

Hackerone Bloghttps://medium.com/feed/tag/hackerone (Блог Hackerone может быть отличным источником новой информации, которая относится к полю вознаграждения об ошибках).

NIST CVE ALL https://nvd.nist.gov/feeds/xml/cve/misc/nvd-rss.xml (NIST имеет репозиторий CVE и этот канал будет предупреждать Вас о любых новых уязвимостях. Вы должны проверять его ежедневно).

Bug Bounty Writeupshttps://medium.com/feed/bugbountywriteup (Это лента bug bounty райтапов).

PortSwiggerhttps://portswigger.net/blog/rss (Эта команда постоянно пишет прекрасные статьи в блоге. Они — создатели Burp Suite, и стоит обращать внимание на их новые публикации).

Reddit Netsecwww.reddit.com/r/netsec/.rss (Реддит не нуждается в представлении. Это одно из лучших мест для получения информации новостей из инфосек).

Threat Post — https://threatpost.com/feed/ (Этот канал посвящен новостям и событиям из мира кибербезопасности).

Существует гораздо больше каналов, чем перечисленные выше. Чтобы охватить их все, потребовалось бы много страниц. Однако, Вы можете выполнить поиск в Интернете, чтобы найти любой RSS-канал, который Вам нужен.

Заключение

RSS-каналы — отличный способ оставаться в курсе самых последних новостей. Вы будете получать информацию в режиме реального времени, и можете в состоянии следовать новым методам и тенденциям, которые происходят в нашей сфере.

Если появляется новый трюк или CVE, Вы будете в числе первых, кто узнает об этом. А это максимально увеличивает Вашу возможность проэксплуатировать уязвимость и получить деньги!

Социальные сети

Tweetdeck

Twitter — один из лучших ресурсов для получения информации в режиме реального времени. Сообщество по информационной безопасности в твиттере очень большое и активное.

Вам нужно будет следить за нужными людьми и правильными хэштегами, чтобы быть в курсе последних тенденций в отрасли.

Tweetdeck — это инструмент, созданный Twitter, чтобы помочь организовать коллекцию твитов, используемых для мониторинга разных пользователей и хэштегов.

Tweetdeck

С помощью Tweetdeck Вы можете легко отслеживать хэштеги, пользователей, условия поиска и многое другое. Tweetdeck позволяет Вам легко отслеживать все это с помощью единого интерфейса. Твиттер — это золотая жила для информации.

Реддит

Reddit — еще один действительно хороший источник информации. Сабреддит «netsec» — самое популярное место, для поиска новостей и информации об информационной безопасности.

https://www.reddit.com/r/netsec/

Другое

Есть много других социальных сетей, которые содержат полезную информацию. Вы также можете использовать YouTube, группы Facebook, Discord-каналы, хакерские форумы, подкасты и многое другое.

Заключение

Социальные сети — одно из лучших мест для поиска инструментов, методов и новой информации. Reddit и Twitter, похоже, являются местом, где находится большая часть сообщества информационной безопасности, поэтому следите за этими платформами.

Технологии быстро меняются, и новые методы появляются каждый день. Следите за обновлениями информационной безопасности в разных социальных сетях.

Резюмирую

Если Вы не прогрессируете, значит Вы регрессируете. В этой сфере постоянно меняется, и единственный способ не отставать — следить и прислушиваться к сообществу. Если появляется новая CVE, метод или инструмент, Вам нужно узнать об этом первым.

Постоянный мониторинг Вашего канала CVE, RSS-каналов, каналов социальных сетей, позволят Вам быть первым, кто узнает, когда что-то обновляется. Необходимо поддерживать свою базу знаний в актуальном состоянии, иначе Вы наверняка отстанете.

На этом все. Всем хорошего дня!

#1 Bug Bounty. Подготовка к Bug Bounty. Введение.

#2 Bug Bounty. Организация. Введение.

#3 Bug Bounty. Заметки. Введение.

#4 Bug Bounty. Подготовка к охоте. База знаний.