Tenía curiosidad por la necesidad de asegurarnos / protegernos cuando realizamos proyectos en sitios como OWASP para obtener información sobre vulnerabilidades o "Wargames / Challenges", como lo que se publica en estos enlaces
¿Los mejores recursos para conocer los ataques de seguridad web?
¿Cómo empiezo con la seguridad? (principiante)
Parece que estos sitios están creados para fines legales, con la intención de aprender. Tengo curiosidad si eso también es una preocupación para los usuarios malintencionados que alteran estos proyectos que podrían perjudicar a otros, o posiblemente algunos de estos no estén tan protegidos ...?
Tengo curiosidad por saber si la gente recomendaría estar en una máquina virtual / de prueba (¿siempre querría usar una máquina virtual, en una máquina física, en caso de malware de hardware o w / e?), así como VPN / Proxy para privacidad, etc?
Es curioso si se necesita algo de esto, o si la mayoría de estos sitios son legítimos ...
¿Quizás sea una buena práctica en general protegerse siempre de sitios que no conoce (es decir, bloquear JS, cookies, complementos, etc.)? Pensé que ya que estamos trabajando con vulnerabilidades y cosas que podrían ser peligrosas, ¿también deberíamos estar protegidos por nuestra parte?