INSECURITY TIMES -11- Practical Threat Intelligence and data-driven threat hunting, Follow the white rabbit, Portswigger academy

PRACTICAL THREAT INTELLIGENCE AND DATA-DRIVEN THREAT HUNTING

INSECURITY TIMES -11- PRACTICAL THREAT INTELLIGENCE AND DATA-DRIVEN THREAT HUNTING, FOLLOW THE WHITE RABBIT, PORTSWIGGER ACADEMY

Esta semana, desde esta sección nos gustaría que fijarais vuestra lectura en este libro: “Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools: ATT&CK™ Framework and open source tools. Libro escrito por Valentina Palacín y que está editado enteramente en ingles en febrero de este 2021. Es un libro importante para aquellos que se inician en esta área de Threat Hunting, saber qué es la inteligencia en las amenazas, cómo se puede utilizar para detectar y prevenir dichas amenazas. No solo está pensado para principiantes sino que puede convertirse en una guía para aquellos con más conocimientos que buscan implementar ciertas herramientas. Al principio expone toda la parte teórica y posteriormente explica cómo implementar lo anteriormente explicado.

Libro: https://www.amazon.es/dp/1838556370/ref=cm_sw_r_cp_api_glt_i_3K6NZ212C9X443DWHZ1N
Twitter: https://twitter.com/fierytermite
LinkedIn: https://ar.linkedin.com/in/valentinapalacin
Entrevista: https://authors.packtpub.com/interview-with-valentina-palacin/

FOLLOW THE WHITE RABBIT

INSECURITY TIMES -11- PRACTICAL THREAT INTELLIGENCE AND DATA-DRIVEN THREAT HUNTING, FOLLOW THE WHITE RABBIT, PORTSWIGGER ACADEMY

Follow The White Rabbit es un blog muy completo con una gran variedad de temas variados y cuyo fin, por parte de los autores, es compartir sus conocimientos para que cualquier persona que esté comenzando en el mundo de la ciberseguridad (o no) o simplemente tengo curiosidad por esta, pueda ampliar sus conocimientos. No perdáis la oportunidad de leer sus posts.

Ellos mismos se definen como “Un grupo de personas, colegas, amig@s y compañer@s. Alumn@s que nos conocimos en un curso, unidos por la curiosidad, la duda, la incógnita y el ansia de seguir aprendiendo, de seguir avanzando en nuestro conocimiento, de seguir al conejo blanco… decidimos dar lo mejor de tod@s nosotr@s, para exponerlo aquí, para seguir con esta lucha incomprendida para much@s, de que un mundo está dentro de tu ordenador, oscuro y peligroso, y que algun@s queremos ayudarte, a través de nuestros conocimientos y afición por el hacking, a protegerte de los peligros que encontrarás en la red.“  ¡¡¡Follow the White Rabbit!!!

Web: https://fwhibbit.es
Canal Telegram: https://t.me/Fwhibbit
Twitter: https://twitter.com/fwhibbit_blog
GitHub: https://fwhibbit.github.io
YouTube: https://www.youtube.com/channel/UCxZfTx6KRz6pOoe-QLo9GRA

PORTSWIGGER ACADEMY

INSECURITY TIMES -11- PRACTICAL THREAT INTELLIGENCE AND DATA-DRIVEN THREAT HUNTING, FOLLOW THE WHITE RABBIT, PORTSWIGGER ACADEMY

Aquí tenemos una plataforma gratuita para poder aprender y entrenar Hacking Web. En este recurso creado por Portswigger se pueden aprender y entrenar todas esas habilidades en formación continua para poder aplicarlas cuando nos enfrentemos a una auditoría web, una prueba de CTF o “Bug Bounty” entre otras. Tiene disponible más de 150 lecciones y laboratorios de lo más diverso para practicar las diferentes vulnerabilidades y explotarlas para entender cómo funcionan. Es una plataforma muy recomendable para aprendizaje gracias a que se ajusta muy bien a entornos reales. Más que recomendable si queréis formaron en Hacking Web.

Web: https://portswigger.net/web-security
Twitter: https://twitter.com/websecacademy
Twitter: https://twitter.com/PortSwigger