Compilados por DCcurity (grupo de estudiantes del Departamento de Computación, Facultad de Ciencias Exactas y Naturales, Universidad de Buenos Aires).
- Guía de escritra de exploits Fundación Sadosky: Para iniciarse en explotación del stack.
- Ejercicios extra Fundación Sadosky: Acá están los ejercicios de la guía y más.
- Microcorruption: Embedded Security CTF: Desafíos de reversing en sistemas embebidos.
- CS6265: Information Security Lab: Tutorial de reversing Georgia Tech Systems Software & Security Lab.
- ret2rop: Format strings y bypassing de protecciones.
- pwn.college: Curso abierto de la Universidad Estatal de Arizona.
- Nora's intro to x86_64 reversing: Introducción a reversing de 64 bits en Linux utilizando radare2 y varias utilidades de Linux.
- Nightmare: Introducción a reversing/binary exploitation desde 0 basado en challenges estilo CTF.
- WebGoat: Aplicación web insegura que permite a desarrolladores y otres interesades probar las vulnerabilidades que se encuentran comúnmente en aplicaciones basadas en Java que utilizan componentes de código abierto comunes y populares.
- JuiceShop: Aplicación web insegura que incluye vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real.
- PortSwigger: Web Security Academy: Curso gratuito sobre seguridad web hecho por los creadores de Burp Suite.
- Payload All The Things: Lista estilo cheatsheet de herramientas y exploits para penetrar aplicaciones web.
- Introduction to Computer Networking: Curso de introductorio de Networking dictado por Philip Levis and Nick McKeown de la Universidad de Stanford. Incluye entrevistas a personas que trabajan en la industria como profesionales.
- CryptoHack: Plataforma para aprender criptografía moderna mediante ejercicios de programación y otros desafíos.
- The Cryptopals Crypto Challenges: Ejercicios de programación que construyen conocimiento de criptografía desde lo esencial hasta algoritmos standard actuales.
- Boxentriq: Code breaking: Cifrados clásicos.
- Introducción al Análisis del Malware en Windows: Introducción al análisis de malware en Windows en español (3.ª edición).
- Malware Reverse Engineering 101: Curso práctico con herramientas sobre los fundamentos de reverse engineering (RE) de malware de Windows.
- CS6038/CS5138 Malware Analysis: Curso orientado a estudiantes de Cs de la Computación sobre conceptos de malware, análisis de malware y técnicas de reverse engineering en Black Box.
- Awesome Malware Analysis: Una lista de recursos y herramientas de análisis de malware.
- 6.858: Computer Systems Security: Materia de seguridad informática del MIT edición 2020.
- TryHackMe: Tutoriales y máquinas remotas para practicar penetration testing.
- Over the Wire: Gamificación por medio de Wargames para aprender conceptos de seguridad.
- Hack This Site: Gamificación con niveles variables de dificultad. Se empieza con desafíos muy simples para entender cómo está hecha una página web y progresan hacia seguridad de aplicaciones y análisis forense, entre otras cosas.
- Hack the Box: Máquinas remotas para practicar penetration testing y desafíos de varias categorias.
- Vulnhub: Máquinas virtuales para descargar y practicar penetration testing.
- IO: Wargame con niveles variables de dificultad. Cada uno de los desafíos tiene un bit SUID establecido.
- Defend the web: Gamificación con más de 60 niveles variables de dificultad.
- lpeworkshop: Workshop de escalado de privilegios en Linux y Windows.
- HatTricks Book: Lista de metodologías, vulnerabilidades comunes y checklists para pentesting, reversing y privilege escalation.
- Missing Semester
- LiveOverflow
- stacksmasing / Ghidra Ninja
- IppSec (Hack the Box walkthroughs)
- MalwareTech
- MalwareTech - Life of a Malware Analyst
- Azeria Labs: Tutoriales de ARM assembly y explotación en ARM.