Mae bob amser yn bleser rhannu gwybodaeth ddefnyddiol gyda'r gymuned. Gofynnom i’n gweithwyr argymell adnoddau y maen nhw eu hunain yn ymweld â nhw er mwyn cael y wybodaeth ddiweddaraf am ddigwyddiadau ym myd diogelwch gwybodaeth. Trodd y detholiad allan i fod yn fawr, felly roedd yn rhaid i mi ei rannu'n ddwy ran. Rhan un.
Twitter
Gwybodaeth Grŵp NCC yn blog technegol o gwmni diogelwch gwybodaeth mawr sy'n rhyddhau ei ymchwil, offer / ategion ar gyfer Burp yn rheolaidd.
Bini Shah — yn ysgrifennu'n bennaf am galedwedd, yn ail-drydar postiadau ar amrywiaeth o bynciau diogelwch gwybodaeth.
Telegram
Tîm [MIS]ter a [MIS]sis — IB trwy lygaid RedTeam. Llawer o ddeunydd o safon ar ymosodiadau ar Active Directory.
Dyfynnod — sianel nodweddiadol am chwilod gwe i gefnogwyr chwilod gwe. Yn fwyaf aml, mae'r pwyslais ar ddadansoddiadau o sut i fanteisio ar wendidau nodweddiadol a chyngor ar ddefnyddio meddalwedd yn effeithiol, nodweddion llai hysbys ond defnyddiol.
Cyberfuck — sianel am dechnoleg a diogelwch gwybodaeth.
Gweinyddol gyda Llythyr — sianel am weinyddu system. Nid yn union diogelwch gwybodaeth, ond yn ddefnyddiol.
lincmeup yn sianel podlediad linkmeup lle mae selogion wedi bod yn trafod rhwydweithiau, technolegau a diogelwch gwybodaeth ers 2011. Rydym hefyd yn argymell eich bod yn edrych ar сайт.
Alexis Ahmed/haciwr101 — set o wersi fideo ar ddiogelwch gwe, dadansoddi gwendidau, tasgau ymarferol.
Hacio-gyda-Github/Awesome-Hacio - casgliad o ystorfeydd ar bynciau ar gyfer hacwyr, pentesters ac ymchwilwyr diogelwch. Mae angen inni fynd yn ddyfnach.
Prosiect Sero - fel arfer nid oes angen unrhyw gyflwyniad, ond os nad ydych wedi clywed amdanynt: mae hwn yn dîm o arbenigwyr cŵl sy'n chwilio am wendidau ar y lefel “jailbreak o bell ar gyfer iOS uchaf heb ryngweithio defnyddiwr”, ac nid er mwyn arian, ond er mwyn diogelwch pawb.
Blog PortSwigger — blog gan ddatblygwyr Burp Suite, sydd wedi dod yn safon de facto ar gyfer diogelwch gwe. Ymroddedig, wrth gwrs, i ddiogelwch rhaglenni gwe.
Diogelwch Gwybodaeth Black Hills — maent wedi ysgrifennu llawer o gyfleustodau / sgriptiau sy'n eithaf defnyddiol ar gyfer archwilio; yn ogystal â'r blog, maent yn mynd ati i rannu eu gwybodaeth yn eu podlediadau.
Tir y Pentester — bob wythnos cyhoeddir crynodeb o fideos ac erthyglau ar dreiddio yma.
Youtube
Blogwyr
GynvaelEN — ysgrifennu fideos, gan gynnwys gan Gynvael Coldwind adnabyddus o dîm diogelwch Google a sylfaenydd y tîm CTF gorau Dragon Sector, lle mae'n dweud llawer o bethau diddorol am beirianneg wrthdroi, rhaglennu, datrys tasgau CTF ac archwilio cod .
Gorlif Byw - sianel gyda chynnwys o ansawdd uchel iawn - mewn iaith syml am ddulliau cŵl o ymelwa. Ceir hefyd ddadansoddiadau o adroddiadau diddorol ar BugBounty.
STÖK — sianel sydd â phwyslais ar BugBounty, cyngor gwerthfawr a chyfweliadau â phrif swyddogion platfform HackerOne.
Gall y math hwn o waith academaidd fod yn ddefnyddiol iawn ar y cychwyn cyntaf o blymio i bwnc newydd neu wrth drefnu gwybodaeth. Nid yw'n anodd dod o hyd i waith o'r fath, dyma rai enghreifftiau:
Gobeithiwn eich bod wedi dod o hyd i rywbeth newydd i chi'ch hun. Yn y rhan nesaf, byddwn yn dweud wrthych beth i'w ddarllen os oes gennych ddiddordeb, er enghraifft, yn y broblem o foddhad fformiwlâu mewn damcaniaethau a dysgu peiriant ym maes diogelwch, a byddwn hefyd yn dweud wrthych adroddiadau pwy ar jailbreak iOS fydd fod yn ddefnyddiol.
Byddwn yn falch os byddwch yn rhannu eich canfyddiadau neu flog eich awdur yn y sylwadau.