So, on est le soir, j'ai parlé d'une réponse, donc je la donne.
Alors, j'suis un vieux
con, donc je ne sais pas trop les formations qui se font maintenant. Quand je parle de formation, je parle études post bac, mais à priori, c'est pas réellement ce que vous recherchez tous les 2.
Pour commencer à toucher à la sécu d'une manière large, il y a effectivement les MOOC de l'ANSSI, ça permet de mettre un pied dedans, mais c'est plutôt high level (entendre ici pas suuuuuper technique).
Il y a également des bouquins qui peuvent être intéressants à lire, ainsi que certains magazines.
Au niveau bouquins, il y a
celui là, il parait que c'est une référence. C'est à priori assez global et plutôt bien foutu.
Pour les magazines, je pense principalement à Misc, aux éditions ED Diamonds. C'est LA référence dans le domaine sécu. Attention, ça reste très technique. Cela dit, ça permet de voir "pour de vrai". Et puis, ce n'est pas parce que tu comprend pas maintenant, que tu comprendras pas dans 6 mois.
En terme de lecture, il y a aussi un blog pas mal, en français, c'est
http://beta.hackndo.com/. C'est pas parce que c'est pixis que je le donne, mais parce que c'est bien expliqué et ça part de la base. Perso, je m'en sers à chaque fois que je remet le nez dans tout ce qui est buffer overflows.
Tu pourras aussi regarder tout ce qui est Write Up de CTF (solutions de challenges Capture The Flag) :
https://0x90r00t.com/ par exemple, il y a beaucoup d'articles dessus, qui permettent de comprendre comment telle ou telle protection peut se bypasser.
Concernant No Limit Secu (l'autre je le connais pas trop), c'est bien pour avoir la culture. Mais c'est pas technique du tout. On retrouve quelques noms connus (au hasard Hervé Schauer (patron d HSC) et Nicolas Ruff)
Après, la sécu, comme tu le dis lefel, c'est super large. T'as l'attaque, la défense, le système, le réseau, l'orga, le web, de design sécu, la crypto, etc. Il y a beaucoup de domaines, et personne ne pourra t'aider la dessus, tu dois trouver ce qui te plait tout seul. Par chance, sur NC, on touche à plusieurs de ces domaines, et ça te permettra de trouver facilement ce qui te plait le mieux.
Par contre, ça va pas se faire en 15 jours, c'est (très) long d'apprendre en profondeur la sécurité.
Le truc, c'est (à mon avis) d'être passionné. Quelqu'un qui ne vit pas pour la sécu, il sera pas bon. Et quand tu es passionné par la sécu, ça va tout seul, tu cherches par toi même les familles de vulnérabilités, à comprendre comment "ça" fonctionne, etc etc.
Mon conseil général, c'est pas que de regarder des podcasts et lire des livres, c'est de vouloir s'y mettre à fond, de pratiquer, et de vivre la sécu.
Oh, et pour "cybersécurité", c'est un mot de marketeux et de commercial, parce que comme tu dis, c'est hypé. Sauf que c'est du blabla pour faire beau, et au final, quand tu dis "cybersécurité", ça fait plus pipeau qu'autre chose.
Enjoy
The lsd