安全圈的一些毒和宝藏

安全圈的一些毒和宝藏

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

前言

事情是这样的,今天看到知名自媒体intigriti发了一个推文,内容如下:

其实是在告诉我们安全圈里面有人在放一些错误的知识来误导人,让你多走弯路,很坏呀(忒小人了)==

有的人就不知道哪些人发的tips是真的,哪些是有问题的

这里笔者就推荐一些在油管里面比较知名的白帽子/布道者给大家

正文

InsiderPhd

InsiderPhd 是英国大学教授和兼职漏洞赏金猎人。她定期发布有关漏洞赏金不同方面的教育视频。有些是带有演示的漏洞教程，有些则解决漏洞赏金计划方面的问题（例如:做有效的笔记、如何选择程序、目标设定和动机）。

NahamSec

他以采访一些最好的漏洞赏金猎人、现场黑客直播、教程和视频博客而闻名。您还可以在他的频道中找到他共同组织的会议的演讲。他让黑客展示尖端技术（重点是网络黑客）,这个哥们的视频我也看了不少,有一个感受就是废话特别多,有时候两个小时的视频居然有40分钟在开车(不是你想象中的那种哈),他的视频比较多,你可以选择性的进行观看。

LiveOverflow

这个博主比较喜欢各种小众主题的 10 分钟深度讲解视频，并通过通俗易懂的方式来进行讲解,LiveOverflow 涵盖了一系列不同的主题，从教育教程到涵盖与黑客相关的真实故事等等

PwnFunction

致力于向你解释各种漏洞类型的概念和有关网络的一些知识,有点遗憾的就是这个博主一年只上传几个视频。

John Hammond

致力于在 CTF 竞赛,通常喜欢解释ctf挑战的工作原理以及告诉你如何解决这些挑战、教育他人并帮助他们达到更高水平。

Ippsec

致力于通过视频的方式演练 Hack The Box ,如果你想进行渗透测试，这些视频务必要看！

PhD Security

另一个拥有博士学位的人。教你网络安全各种小技巧.

Farah Hawa

Farah Hawa 是一名漏洞猎手，擅长以通俗易懂的方式解释最复杂的网络漏洞.(这姐们虽然是一个印度人,但咖喱味不是很重,值得一看)

Cristi Vlad

Cristi Vlad 多年来一直是一名渗透测试员,他的几乎所有视频都是值得去看的

CryptoCat

CryptoCat 是一个信息安全教育频道，专注于 CTF 演练、二进制开发、渗透测试、恶意软件分析、编程/脚本等。他通常会详细介绍很多细节，试图让您深入了解所涵盖的主题！

Rana Khalil

Rana Khalil 是一名安全评估专家和兼职漏洞赏金猎人。在她的频道中，她专注于解决 Portswigger 网络安全学院的每个实验室。

HackerSploit

HackerSploit 有超过 400 个关于黑客攻击的视频。这包括许多关于道德黑客和渗透测试、Linux 基础知识、挑战演练等的系列！尽管他涉及不同的主题，但他的专长是 Linux。他的视频很好地介绍了 Docker for Pentesters、zsh、Nmap 等主题。

Dr Josh Stroschein

Josh 制作的视频可以 100% 被视为讲座,其讲课具有轻松的风格和舒缓的声音。

Conda

他最近还在 Intigriti 上登上了排行榜的榜首, 如果想了解这位了不起的漏洞赏金猎人是如何开始的，请务必查看他的频道！

HackingSlimplified

他制作的视频试图让黑客攻击变得更简单。访问他的频道可以找到对社区中值得注意的人的采访、从 Android 渗透测试到查找 GraphQL 漏洞的所有教程.

技术交流群请加小编微信(暗号: growing)

往期回顾

2022年度精选文章

原文始发于微信公众号（迪哥讲事）：安全圈的一些毒和宝藏