有用保安資訊網站推介

52 回覆
42 Like 2 Dislike
2022-09-28 06:42:58
想喺依道同大家分享一下一啲我平時睇開嘅網站加一啲簡介,全部都係由研究電腦保安嘅專家寫㗎,大家可以放心閱讀

https://www.whonix.org/wiki/Documentation
Whonix係一個己經開發咗10年嘅OS,佢嘅docs包含咗tor同各方面保安嘅知識,大家可以睇自己有興趣嘅topic。個人推薦Modern Privacy and Security Threats、Essential Security Guide、Advanced Security Guide同Computer Security Education

https://madaidans-insecurities.github.io/index.html
其中一個有份參與開發Whonix嘅黑客,佢寫咗好多方面嘅文,特別係佢有分析firefox同linux嘅保安點解不足,亦有教大家點樣自己,仲有一個詳細教程帶你加強linux保安

https://wiki.archlinux.org/title/Security
archlinux寫嘅保安文章,用其他distro嘅都可以學到嘢

https://techsolidarity.org/resources.html
睇Basic security guidelines同Security advice for Congressional campaigns,好簡單就話畀你聽點樣保護自己

https://medium.com/@thegrugq
一個保安專家嘅blog,有時間可以睇晒佢,絕對有益。https://medium.com/@thegrugq/tor-and-its-discontents-ef5164845908 其中依篇講tor browser嘅個人認為個個會用嘅都要睇下

https://www.kicksecure.com/wiki/Dev/Chromium#Firefox_and_Chromium_Security
唔同專家評價fireox同chromium嘅保安,仲有大家可以follow晒佢哋嘅twitter,再得閒可以去佢哋個follow list道逐個follow

https://www.debian.org/doc/manuals/securing-debian-manual/index.en.html
Debian官方保安手冊,用Ubuntu同Linux Mint都可以睇

https://webkit.org/blog/
Safari內核webkit嘅官網blog,對依方面有興趣可以睇下,但建議有一定IT程度

https://microsoftedge.github.io/edgevr/
Edge嘅官方分析blog

https://seclists.org/
有好多唔同網站嘅簡介,全部都係同電腦保安有關

大概咁多,諗到再補充
2022-09-28 06:47:28
sorry,最後嗰條link係唔同mail lists嘅archive
2022-09-28 07:10:34
希望對大家有用啦
2022-09-28 07:29:57
留明
2022-09-28 07:51:36
留名
2022-09-28 08:13:57
冇咩相關經驗,唔好意思,幫唔到你
2022-09-28 08:27:24
https://blog.cryptographyengineering.com/top-posts/

另一個blog post by cryptographer
2022-09-28 08:35:04
https://gitlab.torproject.org/tpo/applications/tor-browser/-/wikis/Hardening

tor團隊列出一啲未來可能做嘅加固工作
2022-09-28 08:40:42
多謝樓主分享先
其實香港自己都有啲關於資訊/網絡安全嘅網站
https://www.hkcert.org/tc/resources/useful-resources-links
有興趣可以睇吓
2022-09-28 08:41:27
IT狗很喜歡呢個post
2022-09-28 08:41:54
thanks
2022-09-28 08:58:23
另外可以睇唔同保安工具嘅docs

仲有想hard-core啲就睇 https://googleprojectzero.blogspot.com/

仲有就係唔同黑客會議嘅報告
2022-09-28 09:21:49
留名
2022-09-28 09:42:24
市面你買到最安全嘅電話係iphone,請買最新一代,你用嘅錢係值㗎。如果咁堅持唔用iphone嘅話,請用pixel並考慮將佢flash做Graphene OS,只有噉做先可以同到iphone保安做比較,其他android機一律稱唔上足夠安全,不過都好過電腦。

最安全嘅電腦係chromebook,跟住係macbook,之後係Secured-Core PC,打開自動更新

唔好用linux做主機OS,電腦電話都係

唔好用firefox,佢保安永遠都比唔上chromium,用windows嘅請用edge,並打開"加強您的網頁安全性"你就用緊最安全嘅瀏覽器。用ios嘅用safari就得,an機請只用chrome,建議bromite,絕對唔好用firefox或者tor browser。

傾重要嘢請唔好用email,用signal

睇email請用iphone

你嘅電話永遠安全過你部電腦

請只喺app store or play store down嘢,win機請只用多人用嘅並上官網down

儘量唔用wifi,藍芽,唔用熄咗佢

瞓覺請熄機

電話唔好root or jb,電腦喺root/admin之外開帳用,唔好直接用root/admin之外開帳用,唔好直接用root/admin

唔好迷信開源,用個冇咩人知嘅開源app唔會代表安全過出名嘅閉源app

請只裝ublock orgin同https everywhere,電話唔需要裝任何extensions
2022-09-28 09:43:55
Lm
2022-09-28 09:46:58
點解 iphone 最安全?
點解 chromebook 最安全?
點解 chromium 安全?
2022-09-28 10:10:58
留個靚名
2022-09-28 10:14:35
另外android機唔係pixel嘅更新收得好慢,部部唔同,支援年份都短過iphone
2022-09-28 10:21:01
你揾任何一個security researcher佢都會講一樣嘅嘢,iphone好過android,chromebook保安做得最接近電話,chromium保安做得最好,firefox保安做得差係共識嚟
2022-09-28 10:37:12
香港:是撚旦考個CISSP,然後就做得,因為搵得你個班都係唔識又唔肯學嘅人,上網搵啲Excel表叫佢跟住做就得,中一學生都做到。

美國:你唔夠料會俾人笑到面黃,你起碼要睇晒ISO27001, NIST 2.0,GDPR,HIPPA,PCI-DSS,CCPA。 然後自己寫Notes將重點寫出來,再Match落technical control ,即係IT部門究竟要修改電腦嘅邊部分,先可以符合到依compliance 的要求。

詳細介紹你睇CIS, Center of internet security 做個開始,了解下呢一行係點做嘢
2022-09-28 12:24:35
QubesOS 點睇 compartmentalization
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台潮流台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台成人台黑 洞