කරුණාකර කියවිය යුතු දේ උපදෙස් දෙන්න. 1 කොටස

ප්‍රයෝජනවත් තොරතුරු ප්‍රජාව සමඟ බෙදා ගැනීම සැමවිටම සතුටකි. තොරතුරු ආරක්‍ෂාව පිළිබඳ ලෝකයේ සිදුවීම් පිළිබඳව තොරතුරු ලබා ගැනීම සඳහා ඔවුන් විසින්ම පැමිණෙන සම්පත් නිර්දේශ කරන ලෙස අපි අපගේ සේවකයන්ගෙන් ඉල්ලා සිටියෙමු. තේරීම විශාල විය, එබැවින් මට එය කොටස් දෙකකට බෙදීමට සිදු විය. පළමු කොටස.

ට්විටර්

• NCC Group Infosec යනු Burp සඳහා එහි පර්යේෂණ, මෙවලම්/ප්ලගින නිතිපතා නිකුත් කරන විශාල තොරතුරු ආරක්ෂණ සමාගමක තාක්ෂණික බ්ලොග් අඩවියකි.
• Gynvael Coldwind - ආරක්ෂක පර්යේෂක, ඉහළම ctf කණ්ඩායමේ නිර්මාතෘ Dragon Sector.
• ශුන්‍ය බයිට් - හැකර් සහ දෘඪාංග පිළිබඳ ට්වීට්.
• හැක්ස්මිත් - SDR සංවර්ධක සහ RF සහ IoT ආරක්ෂණ ක්ෂේත්‍රයේ පර්යේෂක, දෘඪාංග අනවසරයෙන් ඇතුළුවීම ඇතුළුව ට්වීට් / නැවත ට්වීට් කරන්න.
• DirectoryRanger - Active Directory සහ Windows වල ආරක්ෂාව ගැන.
• බිනි ෂා - ප්‍රධාන වශයෙන් දෘඪාංග ගැන ලියයි, විවිධ තොරතුරු ආරක්ෂණ මාතෘකා මත පළ කිරීම් නැවත ට්වීට් කරයි.

විදුලි පණිවුඩ

• [MIS]ter & [MIS]සිස් කණ්ඩායම - RedTeam හි ඇස් හරහා IB. සක්‍රීය නාමාවලියෙහි ප්‍රහාර පිළිබඳ ගුණාත්මක ද්‍රව්‍ය රාශියක්.
• උද්ධෘත ලකුණ — වෙබ් දෝෂ රසිකයින් සඳහා වෙබ් දෝෂ පිළිබඳ සාමාන්ය නාලිකාවක්. බොහෝ විට, අවධාරණය වන්නේ සාමාන්‍ය දුර්වලතා උපයෝගී කර ගන්නේ කෙසේද යන්න පිළිබඳ විශ්ලේෂණයන් සහ මෘදුකාංග ඵලදායී ලෙස භාවිතා කිරීම පිළිබඳ උපදෙස්, අඩු නොදන්නා නමුත් ප්‍රයෝජනවත් විශේෂාංග.
• සයිබර් ෆක් - තාක්ෂණය සහ තොරතුරු ආරක්ෂාව පිළිබඳ නාලිකාවක්.
• තොරතුරු කාන්දු වීම - දත්ත කාන්දුවීම් දිරවීම.
• ලිපිය සමඟ පරිපාලක - පද්ධති පරිපාලනය පිළිබඳ නාලිකාවක්. හරියටම තොරතුරු ආරක්ෂාව නොවේ, නමුත් ප්රයෝජනවත් වේ.
• linkmeup 2011 සිට ජාල, තාක්‍ෂණ සහ තොරතුරු ආරක්‍ෂාව පිළිබඳව උනන්දුවක් දක්වන අය සාකච්ඡා කරන linkmeup පොඩ්කාස්ට් නාලිකාවකි. ඔබ දෙස බැලීමටද අපි නිර්දේශ කරමු වෙබ් අඩවිය.
• Life-Hack [Life-Hack]/හැක් කිරීම — පැහැදිලි භාෂාවෙන් අනවසරයෙන් ඇතුළුවීම සහ ආරක්ෂාව පිළිබඳ පළ කිරීම් (ආරම්භකයින් සඳහා හොඳම).
• r0 කාර්ය මණ්ඩලය (නාලිකාව) - ප්‍රධාන වශයෙන් RE, Exploit dev සහ අනිෂ්ට මෘදුකාංග විශ්ලේෂණය මත ප්‍රයෝජනවත් ද්‍රව්‍ය ජීරණය කිරීම.

ගිතුබ් ගබඩාව

• kabachook/k8s-ආරක්ෂාව - kubernetes ආරක්ෂාව පිළිබඳ සටහන්.
• ඇලෙක්සිස් අහමඩ්/හැකර්101 - වෙබ් ආරක්ෂාව, දුර්වලතා විශ්ලේෂණය, ප්‍රායෝගික කාර්යයන් පිළිබඳ වීඩියෝ පාඩම් මාලාවක්.
• Github/Awesome-Hacking සමඟ-හැක් කිරීම - හැකර්වරුන්, පෙන්ටෙස්ටර්වරුන් සහ ආරක්ෂක පර්යේෂකයන් සඳහා මාතෘකා පිළිබඳ ගබඩා එකතුවකි. අපි ගැඹුරට යා යුතුයි.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

බ්ලොග්

• ව්‍යාපෘති ශුන්‍යය - සාමාන්‍යයෙන් කිසිදු හැඳින්වීමක් අවශ්‍ය නැත, නමුත් ඔබ ඔවුන් ගැන අසා නොමැති නම්: මෙය “පරිශීලක අන්තර්ක්‍රියාකාරිත්වයකින් තොරව ඉහළම iOS සඳහා දුරස්ථ ජේල්බ්‍රේක්” මට්ටමින් අවදානම් සොයන සිසිල් විශේෂ ists යින් කණ්ඩායමකි, මිස මුදල්, නමුත් සෑම කෙනෙකුගේම ආරක්ෂාව සඳහා.
• PortSwigger බ්ලොග් — Burp Suite හි සංවර්ධකයින්ගෙන් බ්ලොග්, වෙබ් ආරක්ෂාව සඳහා තථ්‍ය ප්‍රමිතිය බවට පත්ව ඇත. ඇත්ත වශයෙන්ම, වෙබ් යෙදුම් ආරක්ෂාව සඳහා කැපවී ඇත.
• ස්ථිරාංග ආරක්ෂාව
• ක්රියාකාරී නාමාවලි ආරක්ෂාව
• බ්ලැක් හිල්ස් තොරතුරු ආරක්ෂාව - ඔවුන් විගණනය සඳහා බෙහෙවින් ප්‍රයෝජනවත් වන උපයෝගිතා/ස්ක්‍රිප්ට් රාශියක් ලියා ඇත; බ්ලොග් වලට අමතරව, ඔවුන් ඔවුන්ගේ දැනුම ඔවුන්ගේ පොඩ්කාස්ට් තුළ ක්‍රියාකාරීව බෙදා ගනී.
• Sjoerd Langkemper. වෙබ් යෙදුම් ආරක්ෂාව
• පෙන්ටෙස්ටර් ඉඩම - සෑම සතියකම පෙන්ටෙස්ට් කිරීම පිළිබඳ වීඩියෝ සහ ලිපි සහිත සංග්‍රහයක් මෙහි ප්‍රකාශයට පත් කෙරේ.

Youtube

බ්ලොග්කරුවන්

• GynvaelEN — වීඩියෝ ලිවීම්, ගූගල් ආරක්ෂක කණ්ඩායමේ සුප්‍රසිද්ධ Gynvael Coldwind සහ ඉහළම CTF කණ්ඩායමේ Dragon Sector හි නිර්මාතෘ ඇතුළු, ඔහු ප්‍රතිලෝම ඉංජිනේරු විද්‍යාව, ක්‍රමලේඛනය, CTF කාර්යයන් විසඳීම සහ කේත විගණනය පිළිබඳ රසවත් දේවල් රාශියක් කියයි. .
• සජීවී පිටාර ගැලීම - ඉතා උසස් තත්ත්වයේ අන්තර්ගතයක් සහිත නාලිකාවක් - සූරාකෑමේ සිසිල් ක්‍රම ගැන සරල භාෂාවෙන්. BugBounty පිළිබඳ රසවත් වාර්තා විශ්ලේෂණයන් ද ඇත.
• STÖK - BugBounty, වටිනා උපදෙස් සහ HackerOne වේදිකාවේ ඉහළම bughunters සමඟ සම්මුඛ සාකච්ඡා අවධාරණය කරන නාලිකාවක්.
• IppSec - පෙට්ටිය හැක් මත කාර් පසුකර යාම.
• CQURE ඇකඩමිය වින්ඩෝස් යටිතල පහසුකම් විගණනය කිරීමේ විශේෂඥ සමාගමකි. වින්ඩෝස් පද්ධතිවල විවිධ පැති ගැන බොහෝ ප්රයෝජනවත් වීඩියෝ.

සම්මන්ත්රණ

• ZeroNights
• කළු තොප්පි
• DEFCON
• ආරක්ෂක උත්සවය
• RUXCON
• OffensiveCon
• පිළිගන්න
• SyScan
• ටෲපර්ස්කොන්
• Shakacon LLC
• රිංගනවා
• DEFCON සමුළුව
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• EkoParty ආරක්ෂක සමුළුව
• BugCrowd
• OwaspGlobal

ශාස්ත්රීය සම්මන්ත්රණ

• NDSS සම්මන්ත්‍රණය
• ආරක්ෂාව සහ පෞද්ගලිකත්වය පිළිබඳ IEEE සම්මන්ත්‍රණය
• FOSDEM
• යුසෙනික්ස්
• USENIX Enigma සමුළුව
• ප්‍රහාර, ආක්‍රමණය සහ ආරක්ෂක පර්යේෂණ පිළිබඳ ජාත්‍යන්තර සම්මන්ත්‍රණය (RAID)

කාර්මික සමුළු

• ලිනක්ස් පදනම
• එල්එල්වීඑම්

දැනුම ක්‍රමවත් කිරීම (SoK)

නව මාතෘකාවකට කිමිදීමේ ආරම්භයේදීම හෝ තොරතුරු සංවිධානය කිරීමේදී මෙම ආකාරයේ ශාස්ත්‍රීය කටයුතු ඉතා ප්‍රයෝජනවත් විය හැකිය. එවැනි වැඩ සොයා ගැනීම අපහසු නැත, මෙන්න උදාහරණ කිහිපයක්:

• SoK: (තත්ත්වය) යුද්ධයේ කලාව: ද්විමය විශ්ලේෂණයේ ප්‍රහාරාත්මක ශිල්පීය ක්‍රම
• SoK: මතකයේ සදාකාලික යුද්ධය
• SoK: JIT-Spray නැවතත් විශිෂ්ට කරන්න
• SoK: Blockchains යුගයේ එකඟතාව
• SoK: සෙවනැලි අට්ටි මත බැබළෙන ආලෝකය
• SoK: ආරක්ෂාව සඳහා සනීපාරක්ෂාව
• SoK: ස්වයංක්‍රීය මෘදුකාංග විවිධත්වය
• SoK: මෘදුකාංග මත පදනම් වූ වෙබ් තතුබෑම් හඳුනාගැනීමේ ක්‍රමානුකූල සමාලෝචනයක්
• SoK: ආරක්ෂාව සඳහා යන්ත්‍ර ඉගෙනීම යෙදීම - සමීක්ෂණයක්
• SoK: තනි පුරනය වීමේ ආරක්ෂාව

මුල් මූලාශ්රය

ඔබ ඔබ වෙනුවෙන් අලුත් දෙයක් සොයා ගත් බව අපි බලාපොරොත්තු වෙනවා. ඊළඟ කොටසේදී, ඔබ උනන්දුවක් දක්වන්නේ නම් කියවිය යුතු දේ අපි ඔබට කියන්නෙමු, උදාහරණයක් ලෙස, න්‍යායන් සහ යන්ත්‍ර ඉගෙනීමේ ක්‍ෂේත්‍රයේ සූත්‍රවල තෘප්තිමත්භාවය පිළිබඳ ගැටලුවේදී, තවද iOS හි Jailbreak කරන්නේ කාගේ වාර්තාද යන්න අපි ඔබට කියන්නෙමු. ප්රයෝජනවත් වේ.

අදහස් දැක්වීමේදී ඔබ ඔබේ සොයාගැනීම් හෝ ඔබේ කතෘගේ බ්ලොග් එක බෙදා ගන්නේ නම් අපි සතුටු වන්නෙමු.

මූලාශ්රය: www.habr.com