想喺依道同大家分享一下一啲我平時睇開嘅網站加一啲簡介,全部都係由研究電腦保安嘅專家寫㗎,大家可以放心閱讀
https://www.whonix.org/wiki/Documentation
Whonix係一個己經開發咗10年嘅OS,佢嘅docs包含咗tor同各方面保安嘅知識,大家可以睇自己有興趣嘅topic。個人推薦Modern Privacy and Security Threats、Essential Security Guide、Advanced Security Guide同Computer Security Education
https://madaidans-insecurities.github.io/index.html
其中一個有份參與開發Whonix嘅黑客,佢寫咗好多方面嘅文,特別係佢有分析firefox同linux嘅保安點解不足,亦有教大家點樣自己,仲有一個詳細教程帶你加強linux保安
https://wiki.archlinux.org/title/Security
archlinux寫嘅保安文章,用其他distro嘅都可以學到嘢
https://techsolidarity.org/resources.html
睇Basic security guidelines同Security advice for Congressional campaigns,好簡單就話畀你聽點樣保護自己
https://medium.com/@thegrugq
一個保安專家嘅blog,有時間可以睇晒佢,絕對有益。https://medium.com/@thegrugq/tor-and-its-discontents-ef5164845908 其中依篇講tor browser嘅個人認為個個會用嘅都要睇下
https://www.kicksecure.com/wiki/Dev/Chromium#Firefox_and_Chromium_Security
唔同專家評價fireox同chromium嘅保安,仲有大家可以follow晒佢哋嘅twitter,再得閒可以去佢哋個follow list道逐個follow
https://www.debian.org/doc/manuals/securing-debian-manual/index.en.html
Debian官方保安手冊,用Ubuntu同Linux Mint都可以睇
https://webkit.org/blog/
Safari內核webkit嘅官網blog,對依方面有興趣可以睇下,但建議有一定IT程度
https://microsoftedge.github.io/edgevr/
Edge嘅官方分析blog
https://seclists.org/
有好多唔同網站嘅簡介,全部都係同電腦保安有關
大概咁多,諗到再補充
有用保安資訊網站推介
opensource
52 回覆
42 Like
2 Dislike
sorry,最後嗰條link係唔同mail lists嘅archive
希望對大家有用啦
留明
留名
冇咩相關經驗,唔好意思,幫唔到你
thanks
留名
市面你買到最安全嘅電話係iphone,請買最新一代,你用嘅錢係值㗎。如果咁堅持唔用iphone嘅話,請用pixel並考慮將佢flash做Graphene OS,只有噉做先可以同到iphone保安做比較,其他android機一律稱唔上足夠安全,不過都好過電腦。
最安全嘅電腦係chromebook,跟住係macbook,之後係Secured-Core PC,打開自動更新
唔好用linux做主機OS,電腦電話都係
唔好用firefox,佢保安永遠都比唔上chromium,用windows嘅請用edge,並打開"加強您的網頁安全性"你就用緊最安全嘅瀏覽器。用ios嘅用safari就得,an機請只用chrome,建議bromite,絕對唔好用firefox或者tor browser。
傾重要嘢請唔好用email,用signal
睇email請用iphone
你嘅電話永遠安全過你部電腦
請只喺app store or play store down嘢,win機請只用多人用嘅並上官網down
儘量唔用wifi,藍芽,唔用熄咗佢
瞓覺請熄機
電話唔好root or jb,電腦喺root/admin之外開帳用,唔好直接用root/admin之外開帳用,唔好直接用root/admin
唔好迷信開源,用個冇咩人知嘅開源app唔會代表安全過出名嘅閉源app
請只裝ublock orgin同https everywhere,電話唔需要裝任何extensions
最安全嘅電腦係chromebook,跟住係macbook,之後係Secured-Core PC,打開自動更新
唔好用linux做主機OS,電腦電話都係
唔好用firefox,佢保安永遠都比唔上chromium,用windows嘅請用edge,並打開"加強您的網頁安全性"你就用緊最安全嘅瀏覽器。用ios嘅用safari就得,an機請只用chrome,建議bromite,絕對唔好用firefox或者tor browser。
傾重要嘢請唔好用email,用signal
睇email請用iphone
你嘅電話永遠安全過你部電腦
請只喺app store or play store down嘢,win機請只用多人用嘅並上官網down
儘量唔用wifi,藍芽,唔用熄咗佢
瞓覺請熄機
電話唔好root or jb,電腦喺root/admin之外開帳用,唔好直接用root/admin之外開帳用,唔好直接用root/admin
唔好迷信開源,用個冇咩人知嘅開源app唔會代表安全過出名嘅閉源app
請只裝ublock orgin同https everywhere,電話唔需要裝任何extensions
點解 iphone 最安全?
點解 chromebook 最安全?
點解 chromium 安全?
點解 chromebook 最安全?
點解 chromium 安全?
留個靚名
另外android機唔係pixel嘅更新收得好慢,部部唔同,支援年份都短過iphone
你揾任何一個security researcher佢都會講一樣嘅嘢,iphone好過android,chromebook保安做得最接近電話,chromium保安做得最好,firefox保安做得差係共識嚟
香港:是撚旦考個CISSP,然後就做得,因為搵得你個班都係唔識又唔肯學嘅人,上網搵啲Excel表叫佢跟住做就得,中一學生都做到。
美國:你唔夠料會俾人笑到面黃
,你起碼要睇晒ISO27001, NIST 2.0,GDPR,HIPPA,PCI-DSS,CCPA。 然後自己寫Notes將重點寫出來,再Match落technical control ,即係IT部門究竟要修改電腦嘅邊部分,先可以符合到依compliance 的要求。
詳細介紹你睇CIS, Center of internet security 做個開始,了解下呢一行係點做嘢
美國:你唔夠料會俾人笑到面黃
,你起碼要睇晒ISO27001, NIST 2.0,GDPR,HIPPA,PCI-DSS,CCPA。 然後自己寫Notes將重點寫出來,再Match落technical control ,即係IT部門究竟要修改電腦嘅邊部分,先可以符合到依compliance 的要求。詳細介紹你睇CIS, Center of internet security 做個開始,了解下呢一行係點做嘢
QubesOS 點睇 compartmentalization