有用保安資訊網站推介
第 1 頁
下一頁
opensource 2022-9-28 06:42:58 想喺依道同大家分享一下一啲我平時睇開嘅網站加一啲簡介,全部都係由研究電腦保安嘅專家寫㗎,大家可以放心閱讀

https://www.whonix.org/wiki/Documentation
Whonix係一個己經開發咗10年嘅OS,佢嘅docs包含咗tor同各方面保安嘅知識,大家可以睇自己有興趣嘅topic。個人推薦Modern Privacy and Security Threats、Essential Security Guide、Advanced Security Guide同Computer Security Education

https://madaidans-insecurities.github.io/index.html
其中一個有份參與開發Whonix嘅黑客,佢寫咗好多方面嘅文,特別係佢有分析firefox同linux嘅保安點解不足,亦有教大家點樣自己,仲有一個詳細教程帶你加強linux保安

https://wiki.archlinux.org/title/Security
archlinux寫嘅保安文章,用其他distro嘅都可以學到嘢

https://techsolidarity.org/resources.html
睇Basic security guidelines同Security advice for Congressional campaigns,好簡單就話畀你聽點樣保護自己

https://medium.com/@thegrugq
一個保安專家嘅blog,有時間可以睇晒佢,絕對有益。https://medium.com/@thegrugq/tor-and-its-discontents-ef5164845908 其中依篇講tor browser嘅個人認為個個會用嘅都要睇下

https://www.kicksecure.com/wiki/Dev/Chromium#Firefox_and_Chromium_Security
唔同專家評價fireox同chromium嘅保安,仲有大家可以follow晒佢哋嘅twitter,再得閒可以去佢哋個follow list道逐個follow

https://www.debian.org/doc/manuals/securing-debian-manual/index.en.html
Debian官方保安手冊,用Ubuntu同Linux Mint都可以睇

https://webkit.org/blog/
Safari內核webkit嘅官網blog,對依方面有興趣可以睇下,但建議有一定IT程度

https://microsoftedge.github.io/edgevr/
Edge嘅官方分析blog

https://seclists.org/
有好多唔同網站嘅簡介,全部都係同電腦保安有關

大概咁多,諗到再補充

Ads
opensource 2022-9-28 06:47:28 sorry,最後嗰條link係唔同mail lists嘅archive
opensource 2022-9-28 07:00:43 https://citadel-information.com/wp-content/uploads/2012/08/60-Minutes-Network-Security-Guide-NSA-2002.pdf

https://media.defense.gov/2021/Sep/16/2002855921/-1/-1/0/MOBILE_DEVICE_BEST_PRACTICES_FINAL_V3%20-%20COPY.PDF

NSA保安建議
opensource 2022-9-28 07:10:34 希望對大家有用啦
光明政大 2022-9-28 07:29:57 留明
一樹梨花壓海棠 2022-9-28 07:51:36 留名
:^(
opensource 2022-9-28 08:13:57 冇咩相關經驗,唔好意思,幫唔到你
:^(
opensource 2022-9-28 08:27:24 https://blog.cryptographyengineering.com/top-posts/

另一個blog post by cryptographer
opensource 2022-9-28 08:35:04 https://gitlab.torproject.org/tpo/applications/tor-browser/-/wikis/Hardening

tor團隊列出一啲未來可能做嘅加固工作
十年。 2022-9-28 08:40:42 多謝樓主分享先
:^(

其實香港自己都有啲關於資訊/網絡安全嘅網站
https://www.hkcert.org/tc/resources/useful-resources-links
有興趣可以睇吓
:^(
鮮嫩龜頭 2022-9-28 08:41:27 此回覆已被刪除

Ads
觀塘超級撒亞人 2022-9-28 08:41:54 thanks
opensource 2022-9-28 08:58:23 另外可以睇唔同保安工具嘅docs

仲有想hard-core啲就睇 https://googleprojectzero.blogspot.com/

仲有就係唔同黑客會議嘅報告
木廠仔 2022-9-28 09:21:49 留名
:^(
opensource 2022-9-28 09:42:24 市面你買到最安全嘅電話係iphone,請買最新一代,你用嘅錢係值㗎。如果咁堅持唔用iphone嘅話,請用pixel並考慮將佢flash做Graphene OS,只有噉做先可以同到iphone保安做比較,其他android機一律稱唔上足夠安全,不過都好過電腦。

最安全嘅電腦係chromebook,跟住係macbook,之後係Secured-Core PC,打開自動更新

唔好用linux做主機OS,電腦電話都係

唔好用firefox,佢保安永遠都比唔上chromium,用windows嘅請用edge,並打開"加強您的網頁安全性"你就用緊最安全嘅瀏覽器。用ios嘅用safari就得,an機請只用chrome,建議bromite,絕對唔好用firefox或者tor browser。

傾重要嘢請唔好用email,用signal

睇email請用iphone

你嘅電話永遠安全過你部電腦

請只喺app store or play store down嘢,win機請只用多人用嘅並上官網down

儘量唔用wifi,藍芽,唔用熄咗佢

瞓覺請熄機

電話唔好root or jb,電腦喺root/admin之外開帳用,唔好直接用root/admin之外開帳用,唔好直接用root/admin

唔好迷信開源,用個冇咩人知嘅開源app唔會代表安全過出名嘅閉源app

請只裝ublock orgin同https everywhere,電話唔需要裝任何extensions
我愛你你愛我嗎 2022-9-28 09:43:55 此回覆已被刪除
LIHKGMr.A 2022-9-28 09:46:58 點解 iphone 最安全?
點解 chromebook 最安全?
點解 chromium 安全?
漢語多功能字庫 2022-9-28 10:10:58 留個靚名
opensource 2022-9-28 10:12:26 1.因為iphone得apple自己出,硬件軟件全部自己搞,唔會有第三方搞亂。而且佢只用得app store down apps同browser engine只限用webkit。而an機有大量唔同公司出,硬件軟件同android出嚟係點個個唔同。Android可以上網隨意down apps,唔一定用play store,更唔使講play store本身審查機制就鬆過app store。另外瀏覧器可以用自己嘅engine,而保安其中一樣要求就係keep it simple。

2.因為windows、mac os、ios、android嘅code都行唔到。而且chromebook嘅硬件保安係最接近電話,full-disk encryption同Verified Boot加上所有app同網都有獨立sandbox。

3. https://madaidans-insecurities.github.io/firefox-chromium.html
opensource 2022-9-28 10:14:35 另外android機唔係pixel嘅更新收得好慢,部部唔同,支援年份都短過iphone
opensource 2022-9-28 10:21:01 你揾任何一個security researcher佢都會講一樣嘅嘢,iphone好過android,chromebook保安做得最接近電話,chromium保安做得最好,firefox保安做得差係共識嚟

Ads
懶過番印度 2022-9-28 10:37:12 香港:是撚旦考個CISSP,然後就做得,因為搵得你個班都係唔識又唔肯學嘅人,上網搵啲Excel表叫佢跟住做就得,中一學生都做到。

美國:你唔夠料會俾人笑到面黃
:^(
,你起碼要睇晒ISO27001, NIST 2.0,GDPR,HIPPA,PCI-DSS,CCPA。 然後自己寫Notes將重點寫出來,再Match落technical control ,即係IT部門究竟要修改電腦嘅邊部分,先可以符合到依compliance 的要求。

詳細介紹你睇CIS, Center of internet security 做個開始,了解下呢一行係點做嘢
:^(
LIHKGMr.A 2022-9-28 11:45:06 一件製成品入面所有野都係一間公司自己整晒出黎?
之前 apple 話中國使用者用雲上貴州做雲端服務
再之前 iCloud 遺失使用者資料
:^(

岩岩又有新聞報導話 apple 用長江儲存比人質安全性
:^(

LiHKG 突然被落架
點定義「硬件軟件全部自己搞,唔會有第三方搞亂」?
opensource 2022-9-28 12:16:37 講嘅係唔會有android噉樣咁多間公司各自整

而且你講嘅事故android只多唔少

https://old.reddit.com/r/GrapheneOS/comments/bddq5u/os_security_ios_vs_grapheneos_vs_stock_android/ekxifpa/
順便可以睇下GrapheneOS點睇android
生活在哈比村 2022-9-28 12:24:35 QubesOS 點睇 compartmentalization
第 1 頁
下一頁

使用條款及免責聲明 私隱政策
Copyright © 2024 LIHKG. All Rights Reserved.