براہ کرم مشورہ دیں کہ کیا پڑھنا ہے۔ حصہ 1

کمیونٹی کے ساتھ مفید معلومات کا اشتراک کرنا ہمیشہ خوشی کی بات ہے۔ ہم نے اپنے ملازمین سے کہا کہ وہ ان وسائل کی تجویز کریں جن کا وہ خود دورہ کریں تاکہ معلومات کی حفاظت کی دنیا میں ہونے والے واقعات سے باخبر رہیں۔ انتخاب بڑا نکلا، اس لیے مجھے اسے دو حصوں میں تقسیم کرنا پڑا۔ حصہ اول.

ٹویٹر

• این سی سی گروپ انفوزیک ایک بڑی انفارمیشن سیکیورٹی کمپنی کا تکنیکی بلاگ ہے جو برپ کے لیے اپنی تحقیق، ٹولز/پلگ ان باقاعدگی سے جاری کرتا ہے۔
• Gynvael Coldwind - سیکورٹی محقق، سرفہرست سی ٹی ایف ٹیم ڈریگن سیکٹر کے بانی۔
• نال بائٹ - ہیکنگ اور ہارڈ ویئر کے بارے میں ٹویٹس۔
• ہیکسمتھ - RF اور IoT سیکیورٹی کے شعبے میں SDR ڈویلپر اور محقق، ہارڈ ویئر ہیکنگ سمیت ٹویٹس/ریٹویٹ۔
• ڈائریکٹری رینجر - ایکٹو ڈائریکٹری اور ونڈوز کی سیکیورٹی کے بارے میں۔
• بنی شاہ - بنیادی طور پر ہارڈ ویئر کے بارے میں لکھتا ہے، معلومات کے تحفظ کے مختلف موضوعات پر پوسٹس کو ریٹویٹ کرتا ہے۔

تار

• [MIS]ٹیر اور [MIS]سیز ٹیم - ریڈ ٹیم کی نظروں سے آئی بی۔ ایکٹو ڈائرکٹری پر حملوں پر بہت سارے معیاری مواد۔
• اقتباس کا نشان — ویب بگز کے شائقین کے لیے ویب بگز کے بارے میں ایک عام چینل۔ اکثر، اس بات پر زور دیا جاتا ہے کہ عام کمزوریوں سے کیسے فائدہ اٹھایا جائے اور سافٹ ویئر کے مؤثر استعمال کے بارے میں مشورہ، کم معلوم لیکن مفید خصوصیات۔
• سائبر فک - ٹیکنالوجی اور معلومات کی حفاظت کے بارے میں ایک چینل۔
• معلومات کا لیک ہونا - ڈیٹا لیک ہونے کا ڈائجسٹ۔
• خط کے ساتھ ایڈمن - سسٹم ایڈمنسٹریشن کے بارے میں ایک چینل۔ بالکل معلومات کی حفاظت نہیں، لیکن مفید ہے۔
• linkmeup ایک لنک میپ پوڈ کاسٹ چینل ہے جہاں پرجوش 2011 سے نیٹ ورکس، ٹیکنالوجیز اور انفارمیشن سیکیورٹی پر بات کر رہے ہیں۔ ہم یہ بھی مشورہ دیتے ہیں کہ آپ ایک نظر ڈالیں۔ ویب سائٹ.
• لائف ہیک [لائف ہیک]/ہیکنگ — واضح زبان میں ہیکنگ اور تحفظ کے بارے میں پوسٹس (ابتدائی لوگوں کے لیے بہترین)۔
• r0 عملہ (چینل) - بنیادی طور پر RE، exploit dev اور مالویئر تجزیہ پر مفید مواد کا ایک ڈائجسٹ۔

گیتوب ذخیرہ

• kabachook/k8s-security - kubernetes سیکیورٹی پر نوٹس۔
• الیکسس احمد / ہیکر 101 - ویب سیکیورٹی پر ویڈیو اسباق کا ایک سیٹ، کمزوریوں کا تجزیہ، عملی کام۔
• ہیک کے ساتھ-گیتھب/زبردست ہیکنگ - ہیکرز، پینٹسٹرز اور سیکیورٹی محققین کے لیے موضوعات پر ذخیروں کا مجموعہ۔ ہمیں گہرائی میں جانے کی ضرورت ہے۔
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Atack-Defence

بلاگز

• پروجیکٹ زیرو - عام طور پر کسی تعارف کی ضرورت نہیں ہوتی ہے، لیکن اگر آپ نے ان کے بارے میں نہیں سنا ہے: یہ بہترین ماہرین کی ایک ٹیم ہے جو "صارف کی بات چیت کے بغیر ٹاپ iOS کے لیے ریموٹ جیل بریک" کی سطح پر کمزوریوں کو تلاش کرتی ہے، نہ کہ اس کی خاطر پیسہ، لیکن سب کی سلامتی کی خاطر۔
• پورٹ سوئگر بلاگ — Burp Suite کے ڈویلپرز کا بلاگ، جو ویب سیکیورٹی کے لیے اصل معیار بن گیا ہے۔ یقیناً ویب ایپلیکیشن سیکیورٹی کے لیے وقف ہے۔
• فرم ویئر سیکیورٹی
• ایکٹو ڈائریکٹری سیکیورٹی
• بلیک ہلز انفارمیشن سیکیورٹی - انہوں نے بہت ساری یوٹیلیٹیز/اسکرپٹس لکھی ہیں جو آڈیٹنگ کے لیے کافی کارآمد ہیں؛ بلاگ کے علاوہ، وہ اپنے پوڈ کاسٹ میں اپنے علم کو فعال طور پر شیئر کرتے ہیں۔
• Sjoerd Langkemper۔ ویب ایپلیکیشن سیکیورٹی
• پینٹیسٹر لینڈ - ہر ہفتے پینٹسٹنگ پر ویڈیوز اور مضامین کے ساتھ ایک ڈائجسٹ یہاں شائع ہوتا ہے۔

یو ٹیوب

بلاگرز

• GynvaelEN — ویڈیو رائٹ اپس، بشمول گوگل سیکیورٹی ٹیم کے معروف Gynvael Coldwind اور سرفہرست CTF ٹیم ڈریگن سیکٹر کے بانی، جہاں وہ ریورس انجینئرنگ، پروگرامنگ، CTF کاموں کو حل کرنے اور کوڈ آڈیٹنگ کے بارے میں بہت سی دلچسپ باتیں بتاتے ہیں۔ .
• لائیو اوور فلو - بہت اعلی معیار کے مواد کے ساتھ ایک چینل - استحصال کے ٹھنڈے طریقوں کے بارے میں آسان زبان میں۔ BugBounty پر دلچسپ رپورٹس کے تجزیے بھی ہیں۔
• STÖK — ایک چینل جس میں BugBounty پر زور دیا گیا ہے، قیمتی مشورے اور HackerOne پلیٹ فارم کے سرفہرست بگونٹرز کے ساتھ انٹرویوز۔
• IppSec - ہیک دی باکس پر کاروں کا گزرنا۔
• CQURE اکیڈمی ونڈوز کے بنیادی ڈھانچے کی آڈیٹنگ میں مہارت رکھنے والی کمپنی ہے۔ ونڈوز سسٹم کے مختلف پہلوؤں کے بارے میں بہت سی مفید ویڈیوز۔

کانفرنسیں

• زیرو نائٹس
• بلیک ہیٹ
• ڈی ایف سی۔
• سیکیورٹی فیسٹ
• RUXCON
• OffensiveCon
• ریکن
• SyScan
• ٹروپرسکون
• شاکاکن ایل ایل سی
• دراندازی کرنا
• DEFCON کانفرنس
• CCC
• باکس سیکیورٹی کانفرنس میں ہیک
• مائیکروسافٹ بلیو ہیٹ
• H2HC
• ایکو پارٹی سیکیورٹی کانفرنس
• بگ ہجوم
• اواسپ گلوبل

تعلیمی کانفرنسز

• این ڈی ایس ایس سمپوزیم
• سیکیورٹی اور رازداری پر IEEE سمپوزیم
• FOSDEM
• USENIX
• USENIX اینگما کانفرنس
• حملوں، مداخلت اور دفاع میں تحقیق پر بین الاقوامی سمپوزیم (RAID)

صنعتی کانفرنسز

• لینکس فاؤنڈیشن
• ایل ایل وی ایم

علم کی منظم کاری (SoK)

اس قسم کا تعلیمی کام کسی نئے موضوع میں غوطہ لگانے کے بالکل شروع میں یا معلومات کو منظم کرتے وقت بہت مفید ہو سکتا ہے۔ ایسا کام تلاش کرنا مشکل نہیں، چند مثالیں یہ ہیں:

• SoK: (State of) The Art of War: Binary Analysis میں جارحانہ تکنیک
• SoK: یادداشت میں ابدی جنگ
• SoK: JIT-Spray کو دوبارہ زبردست بنائیں
• SoK: بلاکچینز کے دور میں اتفاق رائے
• SoK: شیڈو اسٹیکس پر چمکتی ہوئی روشنی
• SoK: حفاظت کے لیے سینیٹائزنگ
• SoK: خودکار سافٹ ویئر تنوع
• SoK: سافٹ ویئر پر مبنی ویب فشنگ کا پتہ لگانے کا ایک منظم جائزہ
• SoK: سیکورٹی میں مشین لرننگ کا اطلاق - ایک سروے
• SoK: سنگل سائن آن سیکیورٹی

بنیادی ماخذ۔

ہمیں امید ہے کہ آپ نے اپنے لیے کچھ نیا پایا۔ اگلے حصے میں، ہم آپ کو بتائیں گے کہ اگر آپ دلچسپی رکھتے ہیں تو کیا پڑھنا ہے، مثال کے طور پر، سیکورٹی کے شعبے میں تھیوری اور مشین لرننگ میں فارمولوں کی اطمینان کے مسئلے میں، اور ہم آپ کو یہ بھی بتائیں گے کہ جیل بریک iOS پر کس کی رپورٹس مفید ہو

ہمیں خوشی ہو گی اگر آپ اپنی تلاش یا اپنے مصنف کا بلاگ تبصروں میں شیئر کرتے ہیں۔

ماخذ: www.habr.com