مهرباني ڪري صلاح ڏيو ته ڇا پڙهو. حصو 1

ڪميونٽي سان مفيد معلومات حصيداري ڪرڻ لاء هميشه هڪ خوشي آهي. اسان پنهنجي ملازمن کان پڇيو ته اهي وسيلن جي سفارش ڪن جيڪي هو پاڻ گهمڻ لاءِ معلومات جي حفاظت جي دنيا ۾ واقعن کان باخبر رهڻ لاءِ. چونڊ وڏي هئي، تنهنڪري مون کي ان کي ٻن حصن ۾ ورهائڻو پيو. حصو پهريون.

Twitter

• NCC گروپ Infosec هڪ وڏي معلوماتي سيڪيورٽي ڪمپني جو هڪ ٽيڪنيڪل بلاگ آهي جيڪو باقاعدي پنهنجي تحقيق، اوزار/پلگ ان برپ لاءِ جاري ڪري ٿو.
• Gynvael Coldwind - سيڪيورٽي محقق، باني جي اعلي ctf ٽيم ڊريگن سيڪٽر.
• نيل بائيٽ - هيڪنگ ۽ هارڊويئر بابت ٽوئيٽس.
• هيڪ سمٿ - ايس ڊي آر ڊولپر ۽ محقق RF ۽ IoT سيڪيورٽي جي شعبي ۾، ٽائٽس/ريٽويٽ، بشمول هارڊويئر هيڪنگ بابت.
• ڊائريڪٽري رينجر - فعال ڊاريڪٽري ۽ ونڊوز جي سيڪيورٽي بابت.
• بني شاهه - خاص طور تي هارڊويئر جي باري ۾ لکي ٿو، مختلف معلومات جي حفاظتي عنوانن تي پوسٽون ريٽيوٽس.

تار

• [MIS]ٽر ۽ [MIS]سس ٽيم - آئي بي ريڊ ٽيم جي اکين ذريعي. فعال ڊائريڪٽري تي حملن تي تمام گهڻو معيار جو مواد.
• اقتباس جو نشان - ويب بگ جي مداحن لاءِ ويب بگ بابت ھڪڙو عام چينل. گهڻو ڪري، زور ان تجزيي تي هوندو آهي ته ڪيئن استعمال ڪجي عام ڪمزورين کي ڪيئن استعمال ڪجي ۽ سافٽ ويئر جي اثرائتي استعمال بابت صلاح، گهٽ ڄاڻايل پر مفيد خاصيتون.
• سائبر فڪ - ٽيڪنالاجي ۽ معلوماتي سيڪيورٽي بابت هڪ چينل.
• معلومات لڪي - ڊيٽا ليڪ جو هضم.
• خط سان منتظم - سسٽم انتظاميه بابت هڪ چينل. بلڪل نه معلومات سيڪيورٽي، پر مفيد.
• linkmeup هڪ لنڪ ميپ پوڊ ڪاسٽ چينل آهي جتي شوقين 2011 کان نيٽ ورڪ، ٽيڪنالاجيز ۽ انفارميشن سيڪيورٽي تي بحث ڪري رهيا آهن. اسان پڻ صلاح ڏيو ٿا ته توهان هڪ نظر وٺو ويب سائيٽ.
• لائف-هيڪ [لائف-هيڪ]/هيڪنگ - پوسٽون هيڪنگ ۽ تحفظ بابت واضح ٻولي ۾ (بهترين شروعات ڪندڙن لاءِ).
• r0 عملو (چينل) - مفيد مواد جو هڪ هضم خاص طور تي RE، exploit dev ۽ Malware Analysis تي.

Github مخزن

• kabachook/k8s-سيڪيورٽي - kubernetes سيڪيورٽي تي نوٽس.
• ايلڪسس احمد / هيڪر 101 - ويب سيڪيورٽي تي وڊيو سبق جو هڪ سيٽ، ڪمزورين جو تجزيو، عملي ڪم.
• هيڪ-سان-گيٿب / زبردست-هيڪنگ - هيڪرز، پينٽسٽرز ۽ سيڪيورٽي محققن لاءِ عنوانن تي مخزن جو مجموعو. اسان کي اونهي وڃڻ جي ضرورت آهي.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-حملو-دفاعي

رڪن

• پروجيڪٽ زرو - عام طور تي ڪنهن به تعارف جي ضرورت ناهي، پر جيڪڏهن توهان انهن جي باري ۾ نه ٻڌو آهي: هي بهترين ماهرن جي هڪ ٽيم آهي، جيڪي "ريموٽ جيل بريڪ فار ٽاپ iOS لاءِ صارف جي رابطي کان سواءِ" سطح تي ڪمزورين کي ڳوليندا آهن، ۽ نه. پئسا، پر سڀني جي حفاظت لاء.
• PortSwigger بلاگ - بلاگ برپ سوٽ جي ڊولپرز کان، جيڪو ويب سيڪيورٽي لاءِ حقيقي معيار بڻجي چڪو آهي. وقف، يقينا، ويب ايپليڪيشن سيڪيورٽي لاء.
• فرم ویئر سيڪيورٽي
• فعال ڊاريڪٽري سيڪيورٽي
• بليڪ هيلز انفارميشن سيڪيورٽي - انهن تمام گهڻيون افاديتون/ اسڪرپٽ لکيا آهن جيڪي آڊيٽنگ لاءِ ڪافي ڪارآمد آهن؛ بلاگ کان علاوه، اهي فعال طور تي پنهنجو علم پنهنجي پوڊ ڪاسٽ ۾ شيئر ڪندا آهن.
• Sjoerd Langkemper. ويب ايپليڪيشن سيڪيورٽي
• پينٽيسٽر زمين - هر هفتي وڊيوز ۽ آرٽيڪلز سان گڏ هڪ ڊائجسٽ هتي شايع ٿيل آهي.

يوٽيوب

بلاگرز

• GynvaelEN — وڊيو رائيٽنگ اپ، جنهن ۾ گوگل سيڪيورٽي ٽيم جي مشهور Gynvael Coldwind ۽ اعليٰ CTF ٽيم Dragon Sector جو باني، جتي هو ريورس انجنيئرنگ، پروگرامنگ، CTF جا ڪم حل ڪرڻ ۽ ڪوڊ آڊيٽنگ بابت تمام گهڻيون دلچسپ ڳالهيون ٻڌائي ٿو. .
• لائيو اوور فلو - تمام اعلي معيار جي مواد سان هڪ چينل - استحصال جي بهترين طريقن بابت سادي ٻولي ۾. BugBounty تي دلچسپ رپورٽن جا تجزيا پڻ آهن.
• اسٽوڪ - هڪ چينل جنهن تي زور ڏنو ويو آهي BugBounty، قيمتي صلاحون ۽ انٽرويوز هيڪر ون پليٽ فارم جي مٿين بگنٽرن سان.
• IppSec - هيڪ دي باڪس تي گذرندڙ ڪارون.
• CQURE اڪيڊمي ونڊوز انفراسٽرڪچر جي آڊيٽنگ ۾ ماهر هڪ ڪمپني آهي. ونڊوز سسٽم جي مختلف پهلوئن بابت ڪيترائي مفيد وڊيوز.

ڪانفرنس

• صفر راتيون
• ڪارو هٽ
• DEFCON
• سيڪيورٽي فيسٽيول
• RUXCON
• جارحتي ڪن
• ECيهر
• SyScan
• TROPERSCON
• Shakacon LLC
• گهڙڻ
• DEFCON ڪانفرنس
• سي سي سي
• باڪس سيڪيورٽي ڪانفرنس ۾ هيڪ
• Microsoft BlueHat
• H2HC
• ايڪو پارٽي سيڪيورٽي ڪانفرنس
• بگهڙ
• اويس گلوبل

علمي ڪانفرنسون

• NDSS سمپوزيم
• سيڪيورٽي ۽ رازداري تي IEEE سمپوزيم
• FOSDEM
• يو ايس اينڪس
• USENIX Enigma ڪانفرنس
• حملن، مداخلت ۽ دفاع ۾ تحقيق تي بين الاقوامي سمپوزيم (RAID)

صنعتي ڪانفرنس

• لينڪس فائونڊيشن
• ايل ايل ايم

علم جي سسٽمائيزيشن (SoK)

هن قسم جو علمي ڪم تمام گهڻو ڪارائتو ٿي سگهي ٿو شروعات ۾ ڪنهن نئين موضوع تي غور ڪرڻ يا معلومات کي ترتيب ڏيڻ وقت. اهڙو ڪم ڳولڻ ڏکيو ناهي، هتي ڪجهه مثال آهن:

• SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis
• سوڪ: ياداشت ۾ دائمي جنگ
• سوڪ: JIT-اسپري کي ٻيهر عظيم بڻايو
• SoK: Blockchains جي عمر ۾ اتفاق
• SoK: شيڊ اسٽيڪ تي چمڪندڙ روشني
• SoK: سيڪيورٽي لاءِ صفائي
• SoK: خودڪار سافٽ ويئر تنوع
• SoK: سافٽ ويئر تي ٻڌل ويب فشنگ جي چڪاس جو هڪ سسٽماتي جائزو
• SoK: سيڪيورٽي ۾ مشين لرننگ لاڳو ڪرڻ - هڪ سروي
• SoK: سنگل سائن آن سيڪيورٽي

اصل ذريعو

اسان کي اميد آهي ته توهان پنهنجي لاء ڪجهه نئون مليو. ايندڙ حصي ۾، اسان توهان کي ٻڌائينداسين ته ڇا پڙهو جيڪڏهن توهان دلچسپي رکو ٿا، مثال طور، سيڪيورٽي جي شعبي ۾ نظرياتي ۽ مشين لرننگ ۾ فارمولين جي اطمينان جي مسئلي ۾، ۽ اسان توهان کي اهو به ٻڌائينداسين ته جيل بريڪ iOS تي ڪهڙيون رپورٽون هونديون. مفيد ٿيڻ.

اسان کي خوشي ٿيندي جيڪڏهن توهان پنهنجا ڳولها يا پنهنجي ليکڪ جو بلاگ تبصرن ۾ شيئر ڪندا.

جو ذريعو: www.habr.com