Ciekawe strony - Bezpieczeństwo

[SomeGuy]

Poniżej zamieszczam ciekawe strony, które traktują o bezpieczeństwie.

 

Blogi, ciekawostki, newsy

• https://nfsec.pl/ 
• https://niebezpiecznik.pl/
• http://sekurak.pl/
• https://zaufanatrzeciastrona.pl/
• https://devrss.com/security - RSS popularnych i mniej popularnych blogów
• https://locos.pl/
• https://www.cert.pl/

 

Blogi + tutoriale,  edukacyjne:

• http://gynvael.coldwind.pl
• https://www.cybrary.it/ 

 

Ogólnie o security

• https://packetstormsecurity.com/
• http://www.securityfocus.com/

 

Bazy Danych - Exploity, Vulny, CVE

• https://www.exploit-db.com/
• https://www.offensive-security.com/community-projects/the-exploit-database/
• https://cve.mitre.org/
•  https://www.cvedetails.com/

 

Grupy

• https://www.reddit.com/r/security/

 

Bezpieczeństwo aplikacji CMS (wordpress, joomla itp.)

• https://perishablepress.com/6g/  - konfiguracje, tutoriale, "6G FIrewall", .htaccess hardening 

 

Pozostałe

• https://cipherli.st/  - konfiguracje pod dobry cipher.conf (SSL dla Apache, nginx oraz innych usług).

• https://mozilla.github.io/server-side-tls/ssl-config-generator/ (podziękował @mariaczi )

•  

  https://bettercrypto.org/static/applied-crypto-hardening.pdf  za https://bettercrypto.org/  (podziękował @mariaczi )

 

A jaka jest Wasza poranna lektura do kawki ?

Edytowane 1 Lutego 2018 przez SomeGuy

[oui]

• https://nfsec.pl/
• https://niebezpiecznik.pl/
• http://sekurak.pl/
• https://zaufanatrzeciastrona.pl/
• http://gynvael.coldwind.pl

#klasyki

[Rafiki]

https://uw-team.org/ - polecam filmy na YT , a gre hackme pewnie znacie

http://hack.pl/ - niestety mało aktualizowane i brak staaaarych artów i faq

http://trzepak.pl - "troche" o sieciach w postaci forum

Edytowane 12 Września 2017 przez Rafiki

[SomeGuy]

@mrViperoo No właśnie zastanawiałem się nad umieszczeniem ich na liście, ale wydały mi się zbytnio popularne, żeby ktoś je mógł ominąć. 

Zaktualizuję jednak wpis

[mariaczi]

Też może się przydać: https://www.cvedetails.com/

[SomeGuy]

@mariaczi Dodane

[aTastyCookie]

http://shinsec.pl

[mariaczi]

To też może być pomocne: https://cipherli.st/

https://mozilla.github.io/server-side-tls/ssl-config-generator/

lub

https://bettercrypto.org/static/applied-crypto-hardening.pdf  za https://bettercrypto.org/

Edytowane 30 Stycznia 2018 przez mariaczi
Aktualizacja linku. cipherli.st już nie działa.

[SomeGuy]

26 minut temu, aTastyCookie napisał:

http://shinsec.pl

 

Tej strony akurat nie znałem i coś słabo z aktualizacjami tam

 

24 minuty temu, mariaczi napisał:

To też może być pomocne: https://cipherli.st/

 

Nie pomyślałem, a sam z niej korzystałem gdy wynik SSLaba sie nie zgadzał.

[vjdj]

7 godzin temu, Rafiki napisał:

https://uw-team.org/ - polecam filmy na YT , a gre hackme pewnie znacie

[...]

 

Wspomniano hackme to przychodzi mi jeszcze na myśl w tej tematyce: https://rozwal.to/

[atar]

To ja jeszcze dorzucę: https://www.cybrary.it/ :-)

[SomeGuy]

1 minutę temu, atar napisał:

To ja jeszcze dorzucę: https://www.cybrary.it/ :-)

 

Dzięki!, kiedyś miałem to w zakładkach i zupełnie mi to wyleciało, muszę raz jeszcze przysiąść do tej witryny i zobaczyć co tam ciekawego. Dodaje do listy

[Norbert]

No to i ja dorzucę ze dwa linki

https://www.cert.pl

https://locos.pl

 

A tu fajny zbiór wszystkich wpisów z blogów dotyczących security: https://devrss.com/security

[SomeGuy]

12 minut temu, Norbert napisał:

No to i ja dorzucę ze dwa linki

https://www.cert.pl

https://locos.pl

 

A tu fajny zbiór wszystkich wpisów z blogów dotyczących security: https://devrss.com/security

 

Dzięki Za chwilkę uzupełnię.

 

edit: Postaram się również zawrzeć krótki opis do linków, ale to dopiero jutro

Edytowane 12 Września 2017 przez SomeGuy

[aTastyCookie]

18 godzin temu, SomeGuy napisał:

 

Tej strony akurat nie znałem i coś słabo z aktualizacjami tam

 

 

To mój blog  Od dawna nie pisałem, ze względu na natłok projektów. Ale od października planuje wrócić do regularnego pisania

[Artur Pajkert Hekko.pl]

Na naszym blogu czasem poruszamy tematy związane z bezpieczeństwem, najczęściej w odniesieniu do WordPress'a.

Może komuś się przyda, przykładowe wpisy:

 

http://blog.hekko.pl/jak-zabezpieczyc-strone-firmowa-zalozona-na-wordpressie/

http://blog.hekko.pl/bezpieczenstwo-wordpressa-ochronic-strone-atakiem-hakerskim/

 

[SomeGuy]

@Artur Pajkert Hekko.pl Akurat segreguję wpisy, zaraz poszukam więcej tego typu materiałów, żeby nie było, że faworyzuje i wrzucę do postu.

 

Chociaż nie wiem, czy nie lepiej utrzymać listę jak jest teraz, a WordPressowe wtyczki (bo widzę, że głównie to jest na blogu) wrzucić do osobnej listy w Webmasterowym dziale.

Edytowane 14 Września 2017 przez SomeGuy

[Artur Pajkert Hekko.pl]

Tak, wiadomo, forum dopiero zaczyna nabierać kształtów. Chyba dobrym pomysłem byłoby rozbić w ogóle na bezpieczeństwo w warstwie sieci / serwerów / aplikacji, a zwłaszcza oddzielić aplikacje od serwerów i sieci, tak byłoby najbardziej przejrzyście dla szukających informacji. WordPress czy inne CMS'y albo wskazówki dla początkujących programistów warto byłoby wydzielić osobno od spraw którymi zajmują się admini serwerów. Natomiast z praktyki firmy hostingowej wynika, że najwięcej incydentów czy zgłoszeń klientów dotyczy warstwy aplikacji, dlatego taki dział mógłby tu bardzo się przydać czytelnikom.

[ruchiroshni]

I am adding https://infosecaddicts.com

[heryklos]

Też coś dorzucam

http://www.virtual-it.pl/

http://chmurowisko.pl/

http://nastykusieci.pl/

https://chmurowisko.pl/blogi-cloud-computing/

https://ccie.pl/

Grupy na FB: Sys/DevOps i Sys/DevOps po godzinach