Per prima cosa: non ho assolutamente alcun interesse ad apprendere come craccare i sistemi per l'arricchimento personale, ferire altre persone o fare qualcosa di malevolo da remoto.
Capisco le basi di molti exploit (XSS, SQL injection, use after free ecc.), sebbene non ne abbia mai eseguito nessuno. Ho anche qualche idea su come proteggere le applicazioni Web da exploit comuni (come la suddetta XSS e SQL injection)
Leggere questa domanda sulla vulnerabilità zero-day di Internet Explorer di Security SE ha stuzzicato la mia curiosità e mi ha fatto chiedere: come mai qualcuno ha scoperto questo exploit? Quali strumenti hanno usato? Come hanno saputo cosa cercare?
Sono preoccupato di visitare le tane degli hacker online per paura di infettare il mio stesso sistema (le storie di Defcon mi rendono paranoico). Allora, qual è un buon posto dove iniziare ad imparare?