Mae bob amser yn bleser rhannu gwybodaeth ddefnyddiol gyda'r gymuned. Gofynnom i’n gweithwyr argymell adnoddau y maen nhw eu hunain yn ymweld â nhw er mwyn cael y wybodaeth ddiweddaraf am ddigwyddiadau ym myd diogelwch gwybodaeth. Trodd y detholiad allan i fod yn fawr, felly roedd yn rhaid i mi ei rannu'n ddwy ran. Rhan un.
- yn blog technegol o gwmni diogelwch gwybodaeth mawr sy'n rhyddhau ei ymchwil, offer / ategion ar gyfer Burp yn rheolaidd.
- — ymchwilydd diogelwch, sylfaenydd tîm gorau ctf Dragon Sector.
- — trydariadau am hacio a chaledwedd.
- - Datblygwr SDR ac ymchwilydd ym maes diogelwch RF ac IoT, trydariadau/aildrydariadau, gan gynnwys am hacio caledwedd.
- — ynghylch diogelwch Active Directory a Windows.
- — yn ysgrifennu'n bennaf am galedwedd, yn ail-drydar postiadau ar amrywiaeth o bynciau diogelwch gwybodaeth.
Telegram
- — IB trwy lygaid RedTeam. Llawer o ddeunydd o safon ar ymosodiadau ar Active Directory.
- — sianel nodweddiadol am chwilod gwe i gefnogwyr chwilod gwe. Yn fwyaf aml, mae'r pwyslais ar ddadansoddiadau o sut i fanteisio ar wendidau nodweddiadol a chyngor ar ddefnyddio meddalwedd yn effeithiol, nodweddion llai hysbys ond defnyddiol.
- — sianel am dechnoleg a diogelwch gwybodaeth.
- — crynhoad o ollyngiadau data.
- — sianel am weinyddu system. Nid yn union diogelwch gwybodaeth, ond yn ddefnyddiol.
- yn sianel podlediad linkmeup lle mae selogion wedi bod yn trafod rhwydweithiau, technolegau a diogelwch gwybodaeth ers 2011. Rydym hefyd yn argymell eich bod yn edrych ar .
- — postiadau am hacio ac amddiffyn mewn iaith glir (y gorau i ddechreuwyr).
- — crynhoad o ddeunyddiau defnyddiol ar AG yn bennaf, ecsbloetio dadansoddi dev a malware.
Storfa Github
- - nodiadau ar ddiogelwch kubernetes.
- — set o wersi fideo ar ddiogelwch gwe, dadansoddi gwendidau, tasgau ymarferol.
- - casgliad o ystorfeydd ar bynciau ar gyfer hacwyr, pentesters ac ymchwilwyr diogelwch. Mae angen inni fynd yn ddyfnach.
Blogiau
- - fel arfer nid oes angen unrhyw gyflwyniad, ond os nad ydych wedi clywed amdanynt: mae hwn yn dîm o arbenigwyr cŵl sy'n chwilio am wendidau ar y lefel “jailbreak o bell ar gyfer iOS uchaf heb ryngweithio defnyddiwr”, ac nid er mwyn arian, ond er mwyn diogelwch pawb.
- — blog gan ddatblygwyr Burp Suite, sydd wedi dod yn safon de facto ar gyfer diogelwch gwe. Ymroddedig, wrth gwrs, i ddiogelwch rhaglenni gwe.
- — maent wedi ysgrifennu llawer o gyfleustodau / sgriptiau sy'n eithaf defnyddiol ar gyfer archwilio; yn ogystal â'r blog, maent yn mynd ati i rannu eu gwybodaeth yn eu podlediadau.
- — bob wythnos cyhoeddir crynodeb o fideos ac erthyglau ar dreiddio yma.
Youtube
Blogwyr
- — ysgrifennu fideos, gan gynnwys gan Gynvael Coldwind adnabyddus o dîm diogelwch Google a sylfaenydd y tîm CTF gorau Dragon Sector, lle mae'n dweud llawer o bethau diddorol am beirianneg wrthdroi, rhaglennu, datrys tasgau CTF ac archwilio cod .
- - sianel gyda chynnwys o ansawdd uchel iawn - mewn iaith syml am ddulliau cŵl o ymelwa. Ceir hefyd ddadansoddiadau o adroddiadau diddorol ar BugBounty.
- — sianel sydd â phwyslais ar BugBounty, cyngor gwerthfawr a chyfweliadau â phrif swyddogion platfform HackerOne.
- — pasio ceir ar Haciwch y blwch.
- yn gwmni sy'n arbenigo mewn archwilio seilwaith Windows. Llawer o fideos defnyddiol am wahanol agweddau ar systemau Windows.
Cynadleddau
Cynadleddau academaidd
Cynadleddau diwydiannol
Systemateiddio Gwybodaeth (SoK)
Gall y math hwn o waith academaidd fod yn ddefnyddiol iawn ar y cychwyn cyntaf o blymio i bwnc newydd neu wrth drefnu gwybodaeth. Nid yw'n anodd dod o hyd i waith o'r fath, dyma rai enghreifftiau:
Gobeithiwn eich bod wedi dod o hyd i rywbeth newydd i chi'ch hun. Yn y rhan nesaf, byddwn yn dweud wrthych beth i'w ddarllen os oes gennych ddiddordeb, er enghraifft, yn y broblem o foddhad fformiwlâu mewn damcaniaethau a dysgu peiriant ym maes diogelwch, a byddwn hefyd yn dweud wrthych adroddiadau pwy ar jailbreak iOS fydd fod yn ddefnyddiol.
Byddwn yn falch os byddwch yn rhannu eich canfyddiadau neu flog eich awdur yn y sylwadau.
Ffynhonnell: hab.com