🥇 စာဖတ်နည်းကို အကြံပေးပါ။ အပိုင်း ၁

အသိုင်းအဝိုင်းနှင့် အသုံးဝင်သော အချက်အလက်များကို မျှဝေရခြင်းသည် အမြဲတမ်း ဝမ်းသာပါသည်။ သတင်းအချက်အလက်လုံခြုံရေးလောကရှိ အဖြစ်အပျက်များကို ရင်ဘောင်တန်းနိုင်ရန် ၎င်းတို့ကိုယ်တိုင်သွားရောက်လည်ပတ်သည့် အရင်းအမြစ်များကို အကြံပြုရန် ကျွန်ုပ်တို့၏ဝန်ထမ်းများအား ကျွန်ုပ်တို့တောင်းဆိုခဲ့သည်။ ရွေးချယ်မှုက ကြီးလာတဲ့အတွက် အပိုင်းနှစ်ပိုင်းခွဲခဲ့ရတယ်။ အပိုင်းတစ်။

တွစ်တာ

NCC အဖွဲ့ Infosec Burp အတွက် ၎င်း၏ သုတေသန၊ ကိရိယာများ/ပလပ်အင်များကို ပုံမှန်ထုတ်ပြန်သည့် သတင်းအချက်အလက် လုံခြုံရေးကုမ္ပဏီကြီးတစ်ခု၏ နည်းပညာဆိုင်ရာ ဘလော့ဂ်တစ်ခုဖြစ်သည်။
Gynvael Coldwind - လုံခြုံရေးသုတေသီ၊ ထိပ်တန်း ctf အဖွဲ့ Dragon Sector ကို တည်ထောင်သူ။
Null Byte - ဟက်ကာနှင့် ဟာ့ဒ်ဝဲအကြောင်း တွစ်တာများ။
HackSmith - ဟာ့ဒ်ဝဲဟက်ကာအကြောင်းအပါအဝင် RF နှင့် IoT လုံခြုံရေး၊ tweets/retweets နယ်ပယ်ရှိ SDR developer နှင့် researcher။
DirectoryRanger - Active Directory နှင့် Windows ၏လုံခြုံရေးအကြောင်း။
ဘင်နီရှား — အဓိကအားဖြင့် ဟာ့ဒ်ဝဲအကြောင်း ရေးသည်၊ သတင်းအချက်အလက် လုံခြုံရေး ခေါင်းစဉ် အမျိုးမျိုးရှိ ပို့စ်များကို ပြန်တင်သည်။

ကွေးနနျးစာ

[MIS]ter & [MIS]sis အဖွဲ့ - RedTeam ၏မျက်လုံးများမှတဆင့် IS ။ Active Directory တွင် တိုက်ခိုက်ခြင်းအတွက် အရည်အသွေးရှိသော အရာများစွာ။
ကိုးကားအမှတ်အသား — ဝဘ် ချို့ယွင်းချက်များအကြောင်း ပုံမှန်ချန်နယ်တစ်ခု။ အများစုမှာ၊ ပုံမှန်အားနည်းချက်များကို အသုံးချနည်းနှင့် ဆော့ဖ်ဝဲလ်ကို ထိရောက်စွာအသုံးပြုခြင်းဆိုင်ရာ အကြံပြုချက်၊ လူသိနည်းသော်လည်း အသုံးဝင်သည့်အင်္ဂါရပ်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းအပေါ် အလေးထားပါသည်။
Cyberfuck — နည်းပညာနှင့် သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ချန်နယ်တစ်ခု။
သတင်းပေါက်ကြားမှု - ဒေတာပေါက်ကြားမှုအနှစ်ချုပ်။
Admin က Letter ပါ။ - စနစ်စီမံခန့်ခွဲမှုအကြောင်း ချန်နယ်တစ်ခု။ တိကျသောအချက်အလက်လုံခြုံရေးမဟုတ်သော်လည်းအသုံးဝင်သည်။
linkmeup ဝါသနာရှင်များသည် 2011 ခုနှစ်ကတည်းက ကွန်ရက်များ၊ နည်းပညာများနှင့် သတင်းအချက်အလက်လုံခြုံရေးကို ဆွေးနွေးနေသည့် linkmeup podcast ချန်နယ်တစ်ခုဖြစ်သည်။ ကြည့်ရှုရန်လည်း အကြံပြုအပ်ပါသည်။ က်ဘ်ဆိုက်.
Life-Hack [Life-Hack]/Hacking — ရှင်းလင်းသောဘာသာစကားဖြင့် ဟက်ကာနှင့် ကာကွယ်ခြင်းဆိုင်ရာ ပို့စ်များ (စတင်သူများအတွက် အကောင်းဆုံး)။
r0 အဖွဲ့သား (ချန်နယ်) — RE၊ exploit dev နှင့် malware ခွဲခြမ်းစိတ်ဖြာမှုတွင် အဓိကအားဖြင့် အသုံးဝင်သောပစ္စည်းများကို စုစည်းထားသည်။

Github repository ကို

kabachook/k8s-လုံခြုံရေး - kubernetes လုံခြုံရေးဆိုင်ရာ မှတ်စုများ။
Alexis Ahmed / ဟက်ကာ ၁၀၁ - ဝဘ်လုံခြုံရေးဆိုင်ရာ ဗီဒီယိုသင်ခန်းစာများ၊ အားနည်းချက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ လက်တွေ့လုပ်ဆောင်မှုများ။
Hack-with-Github/Awesome-Hacking - ဟက်ကာများ၊ pentesters နှင့် security researchers များအတွက် အကြောင်းအရာများဆိုင်ရာ စုစည်းမှု။ နက်နဲသွားဖို့လိုတယ်။
EdOverflow/bugbounty-cheatsheet
infosecn1nja/AD-တိုက်ခိုက်ရေး-ကာကွယ်ရေး

ဘလော့များ

Project သုည - အများအားဖြင့် မည်သည့်မိတ်ဆက်စကားမျှ မလိုအပ်သော်လည်း ၎င်းတို့ကို သင်မကြားမိပါက၊ ၎င်းသည် သုံးစွဲသူ၏တုံ့ပြန်မှုမရှိဘဲ ထိပ်တန်း iOS အတွက် "အဝေးထိန်း jailbreak ပြုလုပ်ခြင်း" အဆင့်တွင် အားနည်းချက်များကို ရှာဖွေသည့် အေးမြသောအထူးကုအဖွဲ့တစ်ဖွဲ့ဖြစ်သည်၊ ငွေ၊ ဒါပေမယ့် လူတိုင်းရဲ့ လုံခြုံရေးအတွက်။
PortSwigger ဘလော့ဂ် — ဝဘ်လုံခြုံရေးအတွက် အမှန်တကယ်စံဖြစ်လာသည့် Burp Suite ၏ developer များမှ ဘလော့ဂ်။ ဝဘ်အက်ပလီကေးရှင်းလုံခြုံရေးအတွက် သီးသန့်ခွဲထားသည်။
Firmware လုံခြုံရေး
Active Directory လုံခြုံရေး
Black Hills သတင်းအချက်အလက် လုံခြုံရေး — ၎င်းတို့သည် စာရင်းစစ်ခြင်းအတွက် အလွန်အသုံးဝင်သော utilities/scripts အများအပြားကို ရေးသားခဲ့ပြီး၊ ဘလော့ဂ်အပြင်၊ ၎င်းတို့၏ ပေါ့တ်ကာစ်များတွင် ၎င်းတို့၏ အသိပညာများကို တက်ကြွစွာ မျှဝေကြသည်။
Sjoerd Langkemper ဝဘ်အက်ပလီကေးရှင်းလုံခြုံရေး
Pentester မြေ — pentesting နှင့်ပတ်သက်သော ဗီဒီယိုများနှင့် ဆောင်းပါးများကို အပတ်တိုင်း ဤနေရာတွင် လွှင့်တင်ထားသည်။

Youtube ကို

ဘလော့ဂါများ

GynvaelEN — Google လုံခြုံရေးအဖွဲ့မှ နာမည်ကြီး Gynvael Coldwind နှင့် ထိပ်တန်း CTF အဖွဲ့ Dragon Sector ၏ တည်ထောင်သူ အပါအဝင် ဗီဒီယိုရေးတင်မှုများ၊ သူသည် ပြောင်းပြန်အင်ဂျင်နီယာ၊ ပရိုဂရမ်ရေးဆွဲခြင်း၊ CTF လုပ်ဆောင်ချက်များကို ဖြေရှင်းခြင်းနှင့် ကုဒ်စာရင်းစစ်ဆေးခြင်းဆိုင်ရာ စိတ်ဝင်စားဖွယ်အရာများစွာကို ပြောပြသည့် .
LiveOverflow - အလွန်အရည်အသွေးမြင့်သော အကြောင်းအရာပါရှိသော ချန်နယ်တစ်ခု - အေးမြသော အမြတ်ထုတ်နည်းများအကြောင်း ရိုးရှင်းသောဘာသာစကားဖြင့်။ BugBounty တွင် စိတ်ဝင်စားဖွယ် အစီရင်ခံစာများကို ခွဲခြမ်းစိတ်ဖြာမှုများလည်း ရှိပါသည်။
STÖK — BugBounty ကို အလေးပေးထားသည့် ချန်နယ်တစ်ခု၊ တန်ဖိုးကြီးသော အကြံဉာဏ်များနှင့် HackerOne ပလပ်ဖောင်း၏ ထိပ်တန်း bughunters များနှင့် အင်တာဗျူးများ။
IppSec - Hack the box တွင်ကားများဖြတ်သန်းခြင်း။
CQURE အကယ်ဒမီ Windows အခြေခံအဆောက်အအုံကို စစ်ဆေးခြင်းတွင် အထူးပြုထားသော ကုမ္ပဏီတစ်ခုဖြစ်သည်။ Windows စနစ်များ၏ ရှုထောင့်အမျိုးမျိုးအကြောင်း အသုံးဝင်သော ဗီဒီယိုများစွာ။

ညီလာခံ

ပညာရပ်ဆိုင်ရာညီလာခံများ

စက်မှုညီလာခံများ

အသိပညာစနစ်စနစ် (SoK)

ဤပညာရပ်ဆိုင်ရာ အလုပ်အမျိုးအစားသည် အကြောင်းအရာအသစ်တစ်ခုသို့ စတင်စဉ်တွင် သို့မဟုတ် အချက်အလက်များကို စုစည်းသည့်အခါတွင် အလွန်အသုံးဝင်ပါသည်။ ထိုသို့သောအလုပ်ကိုရှာရန်မခက်ခဲပါ၊ ဤသည်မှာဥပမာအချို့ဖြစ်သည်။

fountainhead

သင်ကိုယ်တိုင်အတွက် အသစ်အဆန်းတစ်ခုကို ရှာတွေ့မယ်လို့ မျှော်လင့်ပါတယ်။ နောက်အပိုင်းတွင်၊ သင်စိတ်ဝင်စားပါက ဥပမာအားဖြင့် လုံခြုံရေးနယ်ပယ်တွင် သီအိုရီများနှင့် စက်သင်ယူမှုဆိုင်ရာ ဖော်မြူလာများ၏ ကျေနပ်မှုပြဿနာတွင် သင်စိတ်ဝင်စားပါက မည်သည့်အရာကိုဖတ်ရမည်ကို ပြောပြမည်ဖြစ်ပြီး၊ Jailbreak iOS တွင် မည်သူ၏အစီရင်ခံစာများကို ကျွန်ုပ်တို့မှ ပြောပြပါမည်။ အသုံးဝင်ပါစေ။

သင့်ရှာဖွေတွေ့ရှိချက်များ သို့မဟုတ် သင့်စာရေးဆရာ၏ဘလော့ဂ်ကို မှတ်ချက်များတွင် မျှဝေပါက ကျွန်ုပ်တို့ ဝမ်းမြောက်ပါမည်။

source: www.habr.com

ဘာဖတ်ရမလဲ အကြံပေးပါဦး။ အပိုင်း 1

တွစ်တာ

ကွေးနနျးစာ

Github repository ကို

ဘလော့များ

Youtube ကို

ဘလော့ဂါများ

ညီလာခံ

ပညာရပ်ဆိုင်ရာညီလာခံများ

စက်မှုညီလာခံများ

အသိပညာစနစ်စနစ် (SoK)

မှတ်ချက် Add

ဘာဖတ်ရမလဲ အကြံပေးပါဦး။ အပိုင်း 1

တွစ်တာ

ကွေးနနျးစာ

Github repository ကို

ဘလော့များ

Youtube ကို

ဘလော့ဂါများ

ညီလာခံ

ပညာရပ်ဆိုင်ရာညီလာခံများ

စက်မှုညီလာခံများ

အသိပညာစနစ်စနစ် (SoK)

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add