在网络攻击中使用的当前战术的好信息来源在哪里？

Question

我在网络安全领域被录用，这对我来说是个破门而入。我在IT领域有很多年了，所以我正从这方面着手。

我的工作要求了解常见的攻击载体/签名，识别杀死链，隔离，修复和研究。基本的CND类型的东西。

有一件事我很好奇，那就是一个网络防御者会去哪里学习零日攻击，尖端的剥削/攻击程序，或者一个典型的黑帽子(不是脚本孩子)可能知道和使用的其他东西。

紧急的问题是，我不想让自己变得脆弱，或者在做信息挖掘的时候冒险让别人知道我的存在。最重要的是，我不想冒着被识别或与黑帽子团体联系在一起而损害我的诚信的风险。

我知道国家漏洞数据库，但我关注的是存在于全新攻击或利用和已知签名之间的增量。两者之间的增量越大(最新条目与尚未捕获的最新攻击/攻击的后缘之间的延迟)，该信息就越不受欢迎。我希望通过弥合NVD中可用的知识与尚未记录和记录的知识之间的差距，将这个增量降到最低。

有些网站，如Krebs On Security和随处可见的随处可见的文章，但是否还有其他有用的存储库、论坛/讨论，或者是对存储此类信息有用的站点？

Answer 1

零天攻击的本质是它是以前未知的漏洞。因此，拥有或知道零日的人不太可能在公共场所讨论这些问题。高价值的零日是非常昂贵的，只是作为最后的手段使用。零天攻击链是一个好消息，但现实情况是，只有在绝对必要的情况下才能使用，而且鱼叉钓鱼可以非常成功。

这么说吧，这里有一些可能对你有用的资源。

• 2017年年关于零日剥削的兰德文件
• 2016年威瑞森公司年数据泄露调查报告
• 风险商业播客 --讨论InfoSec破坏/ InfoSec新趋势。
• 防御性安全播客 --讨论最近的违规行为以及如何避免它们
• 黑客团队黑客“案例研究”
• 影子经纪人国安局

我可以继续下去，但我认为你真正想要的东西是不可用的，除非你把自己推入开发的低谷。有一些组织和个人为了大量的钱而创造和出售剥削给实体，所以在野外很难找到它们。