Видео ресурси по киберсигурност
Видео съдържанието по киберсигурност варира от изключително ценни технически разбори до инфотеймънт, маскиран като обучение. Практиката остава по-важна от пасивното гледане — тези канали обаче си заслужават.
⚠️ Внимание: Значителна част от видео съдържанието е инфотеймънт — добре изглеждащо, но с малко практическа стойност. Алгоритмите на платформите насочват към sensationalist съдържание. Правилото е просто: за всеки час гледано видео — поне два часа практика в лаборатория.
На български
Малко, но качествено съдържание на български — за осведоменост и въведение в практиката.
Записи от годишната конференция BSides Sofia — talk-ове от местни и международни специалисти. Технически и практически ориентирано съдържание. Задължителен за следене на BG сцената.
youtube.com/@bsidessofia7987Поредица за начинаещи в киберсигурността — обяснения на концепции, кариерни съвети и въведение в CTF. Подходяща за ориентиране в сферата.
youtube.com — Кибер СесииБезплатно видео съдържание на български — основи на penetration testing, социално инженерство, NIST рамки. Описвана като „#1 place for free training" в BG.
cybersecuritybulgaria.euНа английски — препоръчани
Канали и подкасти с доказана техническа дълбочина от автори с реален опит в сферата.
Следните канали и подкасти са избрани заради техническата дълбочина и достоверността на авторите — не заради броя абонати.
Разкази за истински хакове, кибератаки и тъмната страна на интернет. Журналистически стил, изключително добре изследвани епизоди. Един от най-добрите security podcasts в света.
Jack Rhysider
darknetdiaries.comСедмичен новини и интервюта с водещи security изследователи. Без сензации — само важното. Предпочитан от practitioners.
Patrick Gray
risky.bizДълбоки разбори на уязвимости, криптография и security протоколи. Повече от 900 епизода. Идеален за задълбочено разбиране на механизмите.
Steve Gibson & Leo Laporte
twit.tv/shows/security-nowФокус върху човешкия фактор — social engineering, психология на манипулацията, vishing, phishing. От основателя на Social-Engineer.org.
Chris Hadnagy
social-engineer.org/podcastsWalkthrough решения на Hack The Box машини — детайлно, методично, с обяснение на всяка стъпка. Задължителен за подготовка за OSCP и HTB.
ippsec.rocksCTF решения, binary exploitation, web security и обяснения как работят уязвимостите. Честен глас — признава кога нещо не разбира.
youtube.com/@LiveOverflowMalware analysis, CTF решения, threat hunting и tutorial-и за security инструменти. Ясен педагогически стил.
youtube.com/@_JohnHammondLinux, networking, ethical hacking за начинаещи. Висока продукция. Внимание: склонен към инфотеймънт — гледай избирателно.
youtube.com/@NetworkChuckPenetration testing tutorials, OSCP prep, Active Directory attacks. Heath Adams е top-tier инструктор. По-задълбочен от NetworkChuck.
youtube.com/@TCMSecurityAcademyBug bounty hunting, web recon и разговори с top bug hunters. Реален поглед към практиката на намиране на уязвимости.
youtube.com/@stokfredrikОфициалният YouTube канал на DEF CON — хиляди talk-ове от 1993 г. до днес. Един от най-ценните безплатни архиви от практическо security съдържание.
youtube.com/@DEFCONConferenceТехнически дълбоки изследвания от водещи security изследователи. По-академичен тон от DEF CON, с фокус върху нови открития и методологии.
youtube.com/@BlackHatOfficialYT🎯 Препоръка: Не следвай алгоритъма — избери 2-3 канала, гледай ги регулярно и не скачай между съдържание. За CTF обучение — комбинирай IppSec или LiveOverflow с активна практика в Hack The Box или TryHackMe.
Практика вместо видео
Тези ресурси предлагат по-висока стойност от гледане на tutorial-и — те изграждат реални умения.
Практически wargames за начинаещи: Bandit → Natas → Leviathan. Всяко ниво изгражда конкретни Linux, web и binary умения чрез решаване на реални задачи — без да гледаш никой да го прави.
IppSec и официалните writeups на HTB са по-добър учебен инструмент от повечето курсове. Гледай решението само след като си се опитал сам — не преди.
След всеки CTF — четене на чужди решения в ctftime.org е по-ценно от гледане на tutorial. Виждаш различни подходи, инструменти и начин на мислене от реални участници.