Ero curioso di sapere se c'è bisogno di proteggerci / proteggerci quando facciamo progetti su siti come OWASP per conoscere vulnerabilità o "Wargames / Sfide" come quello che viene pubblicato in questi link
Migliori risorse per apprendere gli attacchi alla sicurezza web
Come posso iniziare con la sicurezza? (Principiante)
Sembra che questi siti siano creati per scopi legali, con l'intento di apprendere. Sono curioso di sapere se anche gli utenti malintenzionati sono preoccupati di alterare questi progetti che potrebbero ferire gli altri, o forse alcuni di questi non sono protetti in modo completo ...?
Sono curioso di sapere se le persone raccomanderebbero di essere in una VM / macchina di prova (vorresti sempre usare una VM, su una macchina fisica, solo in caso di malware hardware, o w / e?), così come VPN / Proxy per la privacy, ecc.
Sei curioso di sapere se è necessario o se la maggior parte di questi siti è legale ...
Forse è solo una buona pratica in generale proteggere sempre te stesso dai siti che non conosci (ad esempio, bloccare JS, cookie, plug-in, ecc.)? Ho appena capito che stiamo lavorando con vulnerabilità e cose che potrebbero essere pericolose, che dovremmo essere protetti anche dalla nostra parte?