ጠቃሚ መረጃዎችን ከማህበረሰቡ ጋር ማካፈል ሁል ጊዜም ደስ ይላል። በመረጃ ደህንነት አለም ውስጥ ያሉ ክስተቶችን ለመከታተል ሰራተኞቻችን እራሳቸው የሚጎበኟቸውን ምንጮች እንዲጠቁሙ ጠይቀናል። ምርጫው ትልቅ ሆኖ ስለተገኘ ለሁለት ከፍዬ መክፈል ነበረብኝ። ክፍል አንድ.
NCC ቡድን Infosec የ Burp ምርምሩን፣ መሳሪያዎቹን/ፕለጊኖቹን በየጊዜው የሚያወጣ የአንድ ትልቅ የመረጃ ደህንነት ኩባንያ ቴክኒካል ብሎግ ነው።Gynvael Coldwind - የደህንነት ተመራማሪ፣ የከፍተኛ ctf ቡድን ድራጎን ዘርፍ መስራችኑል ባይት - ስለጠለፋ እና ሃርድዌር ትዊቶች።ሃክ ስሚዝ - ስለ ሃርድዌር ጠለፋን ጨምሮ በ RF እና IoT ደህንነት መስክ የኤስዲአር ገንቢ እና ተመራማሪ፣ ትዊቶች/ትዊቶች።ማውጫRanger - ስለ አክቲቭ ማውጫ እና ዊንዶውስ ደህንነት።ቢኒ ሻህ — በዋናነት ስለ ሃርድዌር ይጽፋል፣ በተለያዩ የመረጃ ደህንነት ርዕሰ ጉዳዮች ላይ ልጥፎችን እንደገና ትዊት ያደርጋል።
ቴሌግራም
[MIS]ተር እና [MIS] የእህት ቡድን - IB በ RedTeam ዓይኖች. በActive Directory ላይ በሚደረጉ ጥቃቶች ላይ ብዙ ጥራት ያለው ቁሳቁስ።የጥቅስ ምልክት - ለድር ስህተቶች አድናቂዎች ስለ ድር ስህተቶች የተለመደ ጣቢያ። አብዛኛውን ጊዜ አጽንዖቱ የተለመዱ ተጋላጭነቶችን እንዴት መጠቀም እንደሚቻል ላይ በሚደረጉ ትንታኔዎች ላይ እና በሶፍትዌር ውጤታማ አጠቃቀም ላይ ምክር ብዙ ጊዜ የማይታወቅ ነገር ግን ጠቃሚ ባህሪያት ላይ ነው።ሳይበርፉክ - ስለ ቴክኖሎጂ እና የመረጃ ደህንነት ቻናል.መረጃ ይፈስሳል - የውሂብ ፍሳሾችን መፍጨት.አስተዳዳሪ ከደብዳቤ ጋር - ስለ ስርዓት አስተዳደር ሰርጥ. በትክክል የመረጃ ደህንነት ሳይሆን ጠቃሚ ነው።ማገናኘት ከ2011 ጀምሮ አድናቂዎች ስለ አውታረ መረቦች፣ ቴክኖሎጂዎች እና የመረጃ ደህንነት ሲወያዩበት የነበረው የሊንክሜፕ ፖድካስት ቻናል ነው። እንዲመለከቱትም እንመክራለንድር ጣቢያ .Life-Hack [ህይወት-ጠለፋ]/ጠለፋ - ስለጠለፋ እና ጥበቃ በጠራ ቋንቋ (ለጀማሪዎች ምርጥ) ልጥፎች።r0 ሠራተኞች (ሰርጥ) — በዋናነት በ RE ላይ ጠቃሚ የሆኑ ቁሶች፣ ዲቪ እና ማልዌር ትንተናን ይጠቀሙ።
Github repository
kabachook / k8s-ደህንነት - kubernetes ደህንነት ላይ ማስታወሻዎች.አሌክሲስ አህመድ / ጠላፊ101 - በድር ደህንነት ላይ የቪዲዮ ትምህርቶች ስብስብ ፣ የተጋላጭነት ትንተና ፣ ተግባራዊ ተግባራት።መጥለፍ-ጋር-Github/አስገራሚ-ጠለፋ - ለሰርጎ ገቦች ፣ ለፔንቴተሮች እና ለደህንነት ተመራማሪዎች አርእስቶች ላይ የማከማቻ ክምችት። ጠለቅ ብለን መሄድ አለብን።EdOverflow/bugbounty-cheatsheet infosecn1nja / AD-ጥቃት-መከላከያ
ጦማሮች
ፕሮጀክት ዜሮ - ብዙውን ጊዜ ምንም መግቢያ አያስፈልግዎትም ፣ ግን ስለእነሱ ካልሰሙ - ይህ “የሩቅ jailbreak ለከፍተኛ iOS ያለተጠቃሚ መስተጋብር” ደረጃ ተጋላጭነትን የሚፈልግ ጥሩ ልዩ ባለሙያዎች ቡድን ነው ፣ እና ለጥቅም አይደለም ። ገንዘብ, ግን ለሁሉም ሰው ደህንነት ሲባል.PortSwigger ብሎግ - ለድር ደህንነት ዋና መስፈርት የሆነው ከ Burp Suite ገንቢዎች ብሎግ። በእርግጥ ለድር መተግበሪያ ደህንነት ተወስኗል።የጽኑ ትዕዛዝ ደህንነት ንቁ የማውጫ ደህንነት ብላክ ሂልስ የመረጃ ደህንነት - ለኦዲት በጣም ጠቃሚ የሆኑ ብዙ መገልገያዎችን/ስክሪፕቶችን ጽፈዋል፤ ከብሎግ በተጨማሪ እውቀታቸውን በፖድካስቶቻቸው ውስጥ በንቃት ይጋራሉ።Sjoerd Langkemper. የድር መተግበሪያ ደህንነት ፔንቴስተር መሬት — በየሳምንቱ ከቪዲዮዎች እና መጣጥፎች ጋር መጣጥፎች እዚህ ይታተማሉ።
የ Youtube
ብሎገሮች
GynvaelEN - ከታዋቂው Gynvael Coldwind ከ Google ደህንነት ቡድን እና የከፍተኛው የሲቲኤፍ ቡድን ድራጎን ዘርፍ መስራች ጨምሮ የቪዲዮ መፃፍ ፣ ስለ ተቃራኒ ምህንድስና ፣ ፕሮግራሞች ፣ የ CTF ተግባራትን መፍታት እና ኮድ ኦዲት ብዙ አስደሳች ነገሮችን ይነግራል። .የቀጥታ ስርጭት - በጣም ከፍተኛ ጥራት ያለው ይዘት ያለው ሰርጥ - ስለ አሪፍ የብዝበዛ ዘዴዎች በቀላል ቋንቋ። በተጨማሪም BugBounty ላይ አስደሳች ዘገባዎች ትንታኔዎች አሉ።STÖK - BugBounty ላይ አፅንዖት የሚሰጥ ሰርጥ፣ ጠቃሚ ምክሮች እና ቃለመጠይቆች ከ HackerOne የመሳሪያ ስርዓት ከፍተኛ bughunters ጋር።IppSec - በ Hack the box ላይ መኪናዎችን ማለፍ።CQURE አካዳሚ የዊንዶው መሠረተ ልማት ኦዲት ላይ የተካነ ኩባንያ ነው። ስለ የተለያዩ የዊንዶውስ ስርዓቶች ገፅታዎች ብዙ ጠቃሚ ቪዲዮዎች.
ስብሰባዎች
ዜሮ ምሽቶች ጥቁር ኮፍያ DEFCON የደህንነት ፌስቲቫል RUXCON አፀያፊ ኮን ሪኮን SyScan TROOPERSኮን ሻካኮን LLC ሰርጎ መግባት DEFCON ኮንፈረንስ CCC በቦክስ ደህንነት ኮንፈረንስ ውስጥ መጥለፍ ማይክሮሶፍት ብሉሃት H2HC የኢኮፓርቲ ደህንነት ኮንፈረንስ BugCrowd ኦዋፕግሎባል
የአካዳሚክ ኮንፈረንስ
NDSS ሲምፖዚየም IEEE በደህንነት እና ግላዊነት ላይ ሲምፖዚየም FOSDEM USENIX USENIX Enigma ኮንፈረንስ በጥቃት፣ ወረራ እና መከላከያ (RAID) ላይ የተደረገ ዓለም አቀፍ ሲምፖዚየም
የኢንዱስትሪ ኮንፈረንስ
የእውቀት ስርዓት (SoK)
ይህ ዓይነቱ የአካዳሚክ ሥራ ወደ አዲስ ርዕስ ለመጥለቅ በሚጀምርበት ጊዜ ወይም መረጃን በሚያደራጅበት ጊዜ በጣም ጠቃሚ ሊሆን ይችላል. እንዲህ ዓይነቱን ሥራ ማግኘት አስቸጋሪ አይደለም, አንዳንድ ምሳሌዎች እነሆ:
SoK: (ግዛት) የጦርነት ጥበብ: በሁለትዮሽ ትንታኔ ውስጥ አፀያፊ ዘዴዎች SoK: በማስታወስ ውስጥ ዘላለማዊ ጦርነት ሶኬ፡ JIT-sprayን እንደገና ጥሩ አድርግ SoK: በ Blockchains ዘመን ውስጥ ስምምነት SoK: በጥላ ቁልል ላይ የሚያበራ ብርሃን SoK: ለደህንነት ማጽዳት SoK: አውቶሜትድ የሶፍትዌር ልዩነት SoK፡ በሶፍትዌር ላይ የተመሰረተ የድር ማስገር ፍለጋ ስልታዊ ግምገማ SoK: በደህንነት ውስጥ የማሽን ትምህርትን ተግባራዊ ማድረግ - የዳሰሳ ጥናት SoK: ነጠላ መግቢያ ደህንነት
ለራስህ አዲስ ነገር እንዳገኘህ ተስፋ እናደርጋለን። በሚቀጥለው ክፍል ፣ ፍላጎት ካሎት ምን ማንበብ እንዳለብዎ እንነግርዎታለን ፣ ለምሳሌ ፣ በንድፈ ሐሳቦች እና በደኅንነት መስክ ውስጥ የማሽን መማሪያ ውስጥ ቀመሮች እርካታ ባለው ችግር ውስጥ ፣ እና እንዲሁም በ jailbreak iOS ላይ የማን ሪፖርቶችን እንነግርዎታለን ። ጠቃሚ መሆን.
ግኝቶችዎን ወይም የጸሐፊዎን ብሎግ በአስተያየቶቹ ውስጥ ቢያካፍሉ ደስ ይለናል።
ምንጭ: hab.com