Edukacja
Przewodnik po edukacji w cyberbezpieczeństwie
Przydatne linki
| Link | Opis |
|---|---|
| https://adamziaja.com/ | Adam Ziaja to ekspert ds. cyberbezpieczeństwa, specjalizujący się w testach penetracyjnych i reagowaniu na incydenty. Prowadzi badania i szkolenia w zakresie bezpieczeństwa IT. |
| https://gmwojcik.pl/ | Informacje o działalności naukowej Prof. dr hab. Grzegorz Marcin Wójcik. projekty, publikacje, a także wydarzenia związane z jego pracą akademicką i badaniami. |
| https://www.shodan.io/ | Wyszukiwarka urządzeń podłączonych do Internetu (serwery, kamery i urządzenia IoT). Umożliwia wykrywanie podatnych systemów i monitorowanie infrastruktury sieciowej pod kątem zagrożeń bezpieczeństwa. |
| https://db-engines.com/en/ranking | Platforma oferująca comiesięczny ranking systemów zarządzania bazami danych (DBMS) na podstawie ich popularności. Ranking uwzględnia zarówno systemy relacyjne, jak i NoSQL. |
Studia
| Link | Opis |
|---|---|
| Polsko-Japońska Akademia Technik Komputerowych (PJATK) | Programy z zakresu informatyki, cyberbezpieczeństwa i sztucznej inteligencji. |
| Uniwersytet Warszawski (UW) | Specjalizacja "Bezpieczeństwo systemów komputerowych i sieci". |
| AGH w Krakowie | Kierunki związane z informatyką oraz bezpieczeństwem systemów i aplikacji. |
| MIT | Kursy i programy stacjonarne związane z cyberbezpieczeństwem. |
| Carnegie Mellon University | Programy MSIT w dziedzinie bezpieczeństwa sieciowego i komputerowego. |
Kursy
| Link | Opis |
|---|---|
| Udemy | Kursy dotyczące testów penetracyjnych, bezpieczeństwa sieci oraz aplikacji webowych. |
| Coursera | Kursy na temat bezpieczeństwa IT od najlepszych uniwersytetów i instytucji. |
| edX | Programy dotyczące bezpieczeństwa systemów i zarządzania ryzykiem. |
| Cybrary | Darmowe i płatne szkolenia z zakresu etycznego hakowania, analizy malware i testów penetracyjnych. |
| Pluralsight | Kursy dotyczące testów penetracyjnych, inżynierii bezpieczeństwa i DevSecOps. |
| Cisco Networking Academy | Globalna inicjatywa edukacyjna, która oferuje kursy online z zakresu cyberbezpieczeństwa, programowania (m.in. Python), sieci komputerowych i innych technologii informatycznych. |
Platformy e-learningowe
| Link | Opis |
|---|---|
| TryHackMe | Platforma do nauki cyberbezpieczeństwa z praktycznymi zadaniami i wyzwaniami, pomagająca zdobywać umiejętności na różnych poziomach zaawansowania. |
| Lets Defend | Platforma do praktycznego szkolenia zespołów "blue team" w cyberbezpieczeństwie, oferująca symulowane środowisko SOC, gdzie można reagować na realistyczne ataki. |
| Hack The Box | Hack The Box – Platforma do nauki cyberbezpieczeństwa poprzez praktyczne laboratoria i wyzwania. Oferuje scenariusze związane z testowaniem penetracyjnym i obroną systemów. |
| Ine | Platforma szkoleniowa oferująca praktyczne kursy i certyfikacje w zakresie sieci komputerowych, cyberbezpieczeństwa i chmury. Zapewnia scenariusze oparte na realnych sytuacjach oraz laboratoria. |
| OffSec | Praktyczne szkolenia z cyberbezpieczeństwa, znana z certyfikacji takich jak OSCP (Offensive Security Certified Professional). Skupia się na testach penetracyjnych i rzeczywistych scenariuszach. |
| PBS NOVA Cybersecurity Lab | Interaktywna platforma edukacyjna, która poprzez symulacje uczy podstaw cyberbezpieczeństwa, takich jak szyfrowanie, ochrona haseł i obrona przed atakami. Skierowana do studentów i nauczycieli. |
| Hacking Dept | Zaawansowana platforma szkoleniowa z zakresu cyberbezpieczeństwa ofensywnego, która skupia się na praktycznych metodach przeprowadzania ataków na różnorodne środowiska informatyczne. |
| IS Decisions | Platforma skupiająca się na zarządzaniu dostępem i bezpieczeństwie infrastruktury IT, z kursami i poradnikami dla administratorów systemów. |
Vlogi
| Link | Opis |
|---|---|
| IppSec | Rozwiązania maszyn Hack The Box, szczegółowe omówienia testów penetracyjnych. |
| John Hammond | Materiały z zakresu CTF, Hack The Box, TryHackMe oraz kodowania. |
| LiveOverflow | Eksploity, hakowanie i nauka w praktycznych scenariuszach. |
| The Cyber Mentor | Kursy o etycznym hakowaniu i przygotowanie do certyfikacji OSCP. |
| HackerSploit | Materiały o testach penetracyjnych, bezpieczeństwie aplikacji oraz DevSecOps. |
| Null Byte | Tutoriale na temat hakowania Wi-Fi, anonimowości w sieci i testów penetracyjnych. |
| NetworkChuck | Nauka cyberbezpieczeństwa, sieci i DevOps w humorystycznym stylu. |
| Tech Raj | Tutoriale związane z Kali Linux, Metasploit i Wireshark. |
| With Sandra | Tematy związane z technologią, cyberbezpieczeństwem i poradami dotyczącymi etycznego hakowania. |
| Chris Alupului | Rozwiązywanie wyzwań CTF oraz testy penetracyjne w praktyce. |
Konferencje i wydarzenia
| Link | Opis |
|---|---|
| DEF CON | Jedna z największych konferencji hakerskich na świecie, z licznymi wyzwaniami i prelekcjami. |
| Black Hat | Zaawansowane szkolenia i prezentacje dotyczące najnowszych technik bezpieczeństwa. |
| BSides | Lokalne konferencje zorientowane na społeczność, często darmowe lub w niskiej cenie. |
| OWASP AppSec Days | Skupienie na bezpieczeństwie aplikacji webowych. |
| HITBSecConf (Hack In The Box) | Prezentacje i warsztaty dla entuzjastów bezpieczeństwa IT. |
| SecureCon | Polska konferencja o bezpieczeństwie IT. |
| CONFidence | Warsztaty i sesje techniczne z cyberbezpieczeństwa. |
| Mega Sekurak Hacking Party | Najbardziej merytoryczna konferencja IT Sec w Polsce. |
Zawody (Wyzwania typu Capture The Flag - CTF)
| Link | Opis |
|---|---|
| CTFtime | Portal zbierający wydarzenia CTF z całego świata, idealny do śledzenia i brania udziału w zawodach. |
| PicoCTF | Wyzwania edukacyjne zaprojektowane dla początkujących, z naciskiem na naukę i praktykę. |
| OverTheWire | Gry CTF uczące podstaw Linuksa, kryptografii i rozwiązywania problemów w sieci. |
| Hack The Box CTF | Regularne wydarzenia CTF organizowane na platformie Hack The Box. |
| Root-Me Challenges | Zadania związane z aplikacjami webowymi, kryptografią i exploitami binarnymi. |
Książki i przewodniki
| Tytuł | Opis |
|---|---|
| "The Web Application Hacker's Handbook" | Kompleksowy przewodnik po testach bezpieczeństwa aplikacji webowych. Autorzy: Dafydd Stuttard, Marcus Pinto. |
| "Hacking: The Art of Exploitation" | Dogłębne omówienie hakowania i eksploitacji systemów komputerowych. Autor: Jon Erickson. |
| "Penetration Testing: A Hands-On Introduction to Hacking" | Podręcznik praktyczny, idealny dla początkujących pentesterów. Autor: Georgia Weidman. |
| "Gray Hat Hacking" | Przewodnik etycznego hakowania, omawiający zaawansowane techniki testów penetracyjnych. |
| "Practical Malware Analysis" | Praktyczne podejście do analizy malware, idealne dla analityków i badaczy. Autorzy: Michael Sikorski, Andrew Honig. |
Społeczności w mediach społecznościowych
| Platforma | Opis |
|---|---|
| Grupy tematyczne związane z cyberbezpieczeństwem, możliwość nawiązania kontaktów z profesjonalistami. | |
| Reddit: r/cybersecurity | Subreddit skupiający się na tematyce bezpieczeństwa IT i nowościach z branży. |
| Reddit: r/netsec | Społeczność skupiająca się na zaawansowanych tematach bezpieczeństwa sieciowego. |
| Konta ekspertów, takich jak @SwiftOnSecurity i @x0rz, oferujące szybkie informacje z branży. |
Fora i społeczności online
| Link | Opis |
|---|---|
| Hack Forums | Forum skupiające się na różnych aspektach cyberbezpieczeństwa i testów penetracyjnych. |
| TryHackMe Community | Oficjalny Discord TryHackMe, idealny do zadawania pytań i współpracy z innymi użytkownikami. |
| Hack The Box Community | Społeczność użytkowników Hack The Box, dzieląca się wiedzą i wskazówkami. |
| OWASP Community | Organizacja zajmująca się bezpieczeństwem aplikacji webowych, oferująca liczne projekty open-source i dokumentację. |
Mentoring
| Platforma | Opis |
|---|---|
| MentorCruise | Platforma łącząca mentorów z uczniami, oferująca wsparcie w zakresie cyberbezpieczeństwa i IT. |
| CyberMentor | Strona Heath'a Adamsa, oferująca mentoring i kursy związane z testami penetracyjnymi. |