Training / Security
Plusieurs axes se dégagent :
- bonnes pratiques personnelles (mots de passe et autres),
- comprendre la cryptographie (toujours les mots de passe mais pas que),
- comprendre les vulnérabilités (Injection SQL et autres),
- savoir les déceler mais aussi s'en prémunir (outils et bonnes pratiques),
- apprendre à manipuler les données personnelles avec précaution et parcimonie (GRPD, privacy by design),
- déceler les bonnes ressources pour se tenir au courant de tout ce qui se passe dans ce domaine.
- Calendrier de l'avent
- Vulnérabilités fréquentes et comment s'en prémunir
- Hacker 101
- OWASP : une commmunauté dédiée à ce sujet
- Agence nationale de la sécurité des systèmes d'information
- https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/
- Référentiel à destination des entreprises
- MOOC officiel de l'ANSSI
- Khan Academy (à creuser)
- Pager Duty : Mots de passe, phishing, RGPD, etc
- Des supports de formation sur le secure coding et autres
- https://cyberini.com/
- Cyber Security Base
- Vulnérabilités les plus fréquentes
- Hacksplaining : Comprendre les vulnérabilités par la pratique
- https://www.computer.org/cms/CYBSI/docs/Top-10-Flaws.pdf
- http://opensecuritytraining.info/IntroSecureCoding.html
- http://opensecuritytraining.info/SecureCodeReview.html
- PHP cheat sheet from OWASP
- https://www.freecodecamp.org/news/quincylarson/cors-csp-web-security-concepts-for-developers--bkuy9lG10
- https://www.crypto101.io/
- http://opensecuritytraining.info/CryptoCore.html
- https://security.blogoverflow.com/2013/09/about-secure-password-hashing/
- Free Ethical Hacking Course, Learn Penetration Testing Online
- Metasploit Unleashed - Free Online Ethical Hacking Course
- Pentest standard
- Hack this site!
- OWASP Juice Shop
- Google Gruyere
- RootMe
- SlaveHack
- SlaveHack2
- Game of Hacks
- HackThis!
- Hackxor
- Over the wire
- Ringzer
- Solve password riddles
- OWASP Testing Guide
- Cheat sheets OWASP
- Le plein de MOOCs gratuits
- SQLZoo Hack
- TEDx - Hacking 101
- TEDx - L'esprit hacker
- Security resources for software teams | Sqreen
- Bug Bounty cheatsheet
- Krebs on security
- Dark Reading
- netsparker
- Common Vulnerabilities and Exposures
- 0day
- Security Focus
- News, whitepapers, etc
- Zero Day Initiative
- Google Security Blog
- Infos et newsletters
- Web Security Digest
- La liste des ouvrages à lire
- OWASP: a guide to building secure web applications
- Secure by design
- Sécuriser les API
- OAuth2 in action
- Securing DevOps
- Holistic Info-Sec for Web Developers
- WPScan pour Wordpress
- Monitorer son appli
- Repérer les failles dans sa BDD
- Tester son appli
- Framework d'audit
- Exploit database
- Scanner son appli
- SonarSource
- PunkSH
- https://github.com/sbilly/awesome-security
- https://github.com/joe-shenouda/awesome-cyber-skills
- https://github.com/carpedm20/awesome-hacking
- https://github.com/infoslack/awesome-web-hacking
- https://github.com/fabionoth/awesome-cyber-security
- https://github.com/Hack-with-Github/Awesome-Hacking
- https://github.com/qazbnm456/awesome-web-security
Please read the Contribution guide first!
Do you want to add a resource? correct a mistake? Or do you need a new exercise or project to cover a topic? Do not hesitate to write an issue!
To be continued..