Blogs e páginas em Português
RENASIC – Rede Nacional em Segurança da Informação e Criptografia
http://www.renasic.org.br/
Cartilha Família + Segura: Ética e Segurança Digital – Recomendações e dicas para a família sobre o uso correto das novas tecnologias
http://www.mpdft.mp.br/portal/pdf/imprensa/cartilhas/Cartilha_Orientativa_Etica_Seguranca_Digital_MPDFT.pdf
Io Publishing – site com “textos de colaboradores que concordaram em compartilhar histórias interessantes sobre as suas pesquisas, vivências e seu posicionamento intelectual”
https://iopub.org/
Gabinete de Segurança Institucional da Presidência da República – Departamento de Segurança da Informação e Comunicações (GSI/DSIC)
http://dsic.planalto.gov.br/
Revista Brasileira de Segurança da Informação e Comunicações
http://rbsic.unb.br/index.php/rbsic
Instituto de Defesa Cibernética
http://idciber-eb.unb.br/
Blogs e páginas em Inglês
Sala de leitura do SANS Institute – Apresenta mais de 2.400 white papers, divididos em 96 categorias diferentes
https://www.sans.org/reading-room/
Schneier – Página do Bruce Schneier, autor de diversos bons livros e um dos mais respeitados profissionais de segurança da informação
https://www.schneier.com/
KrebsonSecurity – Página do jornalista Brian Krebs, especializado em crimes digitais
http://krebsonsecurity.com/
Programas
SecTools.Org – um excelente repositório de ferramentas de segurança categorizadas (antimalware, detectores de rootkits, password crackers, sniffers, vulnerability scanners, etc), com links para diversas listas de segurança (Bugtraq, Full Disclosure, Pen Test, etc) e uma grande variedade de documentos sobre o Nmap Security Scanner (http://nmap.org)
http://sectools.org/
Qualys BrowserCheck – realiza uma análise de segurança em seu navegador e nos seus plugins para identificar questões de segurança
https://browsercheck.qualys.com
AVG Secure Search – alerta de páginas web potencialmente perigosas
http://www.avgbrasil.com.br/secure-search
SWAMP – Software Assurance Marketplace. The SWAMP is a publicly available, open source, no-cost service for continuous software assurance and static code analysis. Use multiple tools to regularly scan software at mir-swamp.org or download SWAMP-in-a-Box for on-premises software assurance. Plug-ins are available for Eclipse, Jenkins, and Git/Subversion.
https://continuousassurance.org/
Livros grátis
O´Reilly Free Security eBooks (possui outras categorias como Data, Design, IoT, Programming, Web Dev e WebOps)
http://www.oreilly.com/security/free/
All IT eBooks – Security (possui diversas outras categorias, como Programming, Operating Systems, Networking & Cloud Computing, Certification, etc)
http://www.allitebooks.com/security/
A free eBook every day
https://www.packtpub.com/packt/offers/free-learning
Diversos
Cadastro Pré – verifique se possui, por meio do seu CPF, alguma linha pré-paga ativa cadastrada na prestadoras Algar, Claro, Oi, Sercomtel, TIM e Vivo.
https://cadastropre.com.br/
Preocupado com sua privacidade? Deveria. Este site tem uma boa relação de ferramentas úteis, que ajudam a melhorar a sua privacidade na Internet
https://amiunique.org/tools
Securing the Human – Programa de conscientização de usuários. Possui uma newsletter mensal gratuita, em vários idiomas (incluindo Português)
http://www.securingthehuman.org/
Lista de sites para praticar e testar ataques de SQL Injection
https://www.quora.com/Is-there-any-SQL-injection-practice-sites
Desafios de hacking, segurança da informação e forense digital: HackThis – The Hackers Playground
https://www.hackthis.co.uk/
bWAPP – Buggy Web Application. Uma aplicação PHP que usa banco de dados MySQL, com mais de 100 vulnerabilidades (incluindo todos os riscos do OWASP Top 10 project).
http://www.itsecgames.com/
Toolkit for New Chief Information Security Officers (CISOs)
https://wiki.internet2.edu/confluence/display/2014infosecurityguide/Toolkit+for+New+CISOs
Shodan – Ferramenta de busca que permite encontrar dispositivos específicos (computadores, roteadores, smartphones, etc), utilizando uma variedade de filtros.
http://www.shodan.io
What´s My Pass? – Lista com de 500 senhas péssimas
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
As piores senhas de 2013
http://splashdata.blogspot.com.br/2014/01/worst-passwords-of-2013-our-annual-list.html
FBI Cybercriminals most wanted – Relação dos criminosos digitais mais procurados
http://www.fbi.gov/wanted/cyber
AES (RIJNDAEL) – Animação em Flash
http://blog.ultrassecreto.com/?p=1