Instituições brasileiras

Instituições internacionais

Certificações

Referências nacionais com foco prático e contexto local. Curadoria voltada a trilhas atualizadas, instrutores atuantes no mercado e laboratórios aplicáveis ao cenário brasileiro.

Desec Security

• Sobre: Pentest web, mobile, network, wifi; foco em recon; evasão; desenvolvimento seguro.
• Cursos: Novo pentest profissional, Pentest Experience, Web Dev Security, Pentest Mobile, Wifi Hacking, Smart Recon para Pentest, Evasão de defesas e introdução ao Pentest na prática.

Link:

• https://desecsecurity.com/

Sec4US

• Sobre: Pentest web, mobile, network, API; Threat Intelligence; Forense digital; desenvolvimento de exploits.
• Cursos: Hacking Essentials, Hacking Web Application, Hacking Mobile Application - Android, Web API Exploitation, Post Exploitation, Inteligência Cibernética, Active Directory, Container Exploitation, Digital Forensics, Desenvolvimento de exploits - 32 bits, Shellcoding, Hookchain.

Link:

• https://sec4us.com.br/

GoHacking

• Sobre: Fundamentos de cibersegurança, Red Team, Blue Team, Purple Team e desenvolvimento seguro.
• Cursos: Python, Code Review, AD, Mobile IOS Hacking, Hacking Cloud, Reverse Malware Engineering, Endpoint Evasion, Forense digital, Desenvolvimento de Malware, DevSecOps, SOC, C2, Wifi Pentesting, Exploit Dev.

Link:

• https://gohacking.com.br/

HackingClub

• Sobre: Pentest Web; Desenvolvimento seguro; Laboratórios práticos.
• Cursos: Pratical Labs, Pentest Web, Report Hacking, Cloud Hacking, Desenvolvimento seguro.

Link:

• https://hackingclub.com/

Mente binária

• Sobre: Fundamentos de cibersegurança; Malware; Engenharia Reversa; Exploração de binários; Threat Intelligence; Blue Team; Programação.
• Cursos: A arte da engenharia reversa, Análise de malware online (AMO), CodeHers - Desvendado a engenharia reversa, Curso de Engenharia Reversa Online (CERO), Curso de Exploração de binários (CEB), Curso de Inteligência de Ameaças Cibernéticas Online (CIACO), Radare2 (CR2), DFIR, Do zero a Um, Modern Malware Analysis, Programação para jogos 2D, Programação moderna em C, Programação em Python.

Link:

• https://www.mentebinaria.com.br/cursos/

Ofjaaah - Recon

• Sobre: Bug bounty; Recon; Automações.
• Cursos: Bug Bounty, Python, Linux, BurpSuite, introdução ao Recon, Automação de Recon.

Link:

• https://ofjaaah.com/

Universidade Hacking (Rafael Sousa - @HackingNaWeb)

• Sobre: Fundamentos de ciências da computação; Fundamentos de cibersegurança; Programação em C; Low-Level
• Cursos: Mentorias, Bug Bounty, Exploração de binários em C, Hacking Game, Lógica de Programação, Organização de computadores, Assembly, Arquivos Poliglotas.

Link:

• https://hackingnaweb.com/

Kernelzera Lab

• Sobre: Low Low-Level; Assembly; C; Engenharia Reversa.
• Cursos: Assembly, Engenharia Reversa, Exploração de Binários, Game Hacking.

Link:

• https://kernelzera.org/

Academia de Forense Digital

• Sobre: Blue Team; Análise Forense; Direito Digital.
• Cursos: AutoPsy, Threat Intelligence, Infraestrutura de Malware, Computação Forense, Cyber Kill Chain, Direito Digital, FFMPEG, Compliance, Perícia contábil, Volatity.

Link:

• https://academiadeforensedigital.com.br

WB Educação

• Sobre: Forense; Malware; Threat Intelligence; Investigação.
• Cursos: AntiFraude, Análise de Malware, Análise Forense, Deep Web, Investigação digital, Engenharia Social, Fundamentos.

Link:

• https://wbeduca.com.br/

CTI Expert

• Sobre: OPSEC; Threat Intelligence.
• Cursos: Contra Inteligência e Investigação Digital, Investigação de criptoativos, OPSEC, Infostealer 101.

Link:

• https://cursos.ctiexpert.com/

Fontes globais reconhecidas por rigor técnico, laboratórios realistas e certificações amplamente aceitas. Priorize trilhas com prática guiada e material auditável.

SANS

• Sobre: Formação avançada em ofensiva, DFIR e defesa, com cursos intensivos e exames GIAC.
• Cursos: SEC504 (Incident Handling), SEC560 (Network Penetration Testing), SEC575 (Mobile App Security), etc.

Link:

• https://www.sans.org/

OffSec

• Sobre: Trilha prática com labs dedicados e certificações como OSCP/OSWA/OSED.
• Cursos: PEN-200 (OSCP), WEB-200 (OSWA), EXP-301 (OSED), PEN-300 (Evasão e pós-exploração), etc.

Link:

• https://www.offsec.com/

TryHackMe

• Sobre: Plataforma de labs gamificados, da base ao nível júnior.
• Cursos: Paths Pre-Security, Jr Penetration Tester, SOC Level 1, Web Fundamentals, etc.

Link:

• https://tryhackme.com/

HackTheBox

• Sobre: Labs realistas e Academy modular para ofensiva/AD.
• Cursos: Academy: Linux/Windows Fundamentals, Intro to Web Hacking, AD Enumeration, PrivEsc, etc

Link:

• https://www.hackthebox.com/

OpenSecurityTraining2

• Sobre: Cursos gratuitos e profundos em low-level, RE e firmware.
• Cursos: Arch1001 (x86-64 Assembly), OS Internals, Intro/Intermediate WinDbg, Vulns1002, Firmware Attack & Defense, etc.

Link:

• https://p.ost2.fyi/courses

TCM Security

• Sobre: Trilha prática com foco em segurança cibernética no geral.
• Cursos: Practical Ethical Hacking, Linux PrivEsc, OSINT Fundamentals, External Pentest Playbook, Mobile App Pentest, etc.

Link:

• https://tcm-sec.com/

PortSwigger Academy

• Sobre: Academia gratuita focada em segurança web (labs guiados).
• Cursos: Labs de SQLi, XSS, SSRF, SSTI, Deserialização, OAuth, XXE, Access Control, etc.

Link:

• https://portswigger.net/web-security

INE Security

• Sobre: Certificações 100% práticas (herdadas do eLearnSecurity).
• Cursos: eCPPT (Pentest Pro), eWPT (Web Pentest), eWPTX (Web Avançado), trilhas de IR/Threat Hunting/Forense, etc.

Link:

• https://ine.com/security

Altered Security

• Sobre: Foco em Active Directory e Red Team.
• Cursos: CRTP (Red Team Professional), CRTE (Red Team Expert), etc.

Link:

• https://www.alteredsecurity.com/

Zero Point Security

• Sobre: Red Team Ops com ênfase em OPSEC e AD.
• Cursos: RTO (CRTO), RTO II (CRTL).

Link:

• https://www.zeropointsecurity.co.uk/

Mobile Hacking Lab

• Sobre: Exploração mobile (Android/iOS) com labs práticos.
• Cursos: Android Userland Fuzzing & Exploitation, iOS Pentest (playbooks e labs), etc.

Link:

• https://www.mobilehackinglab.com/

LetsDefend

• Sobre: Plataforma Blue Team com SOC simulado.
• Cursos: SOC Analyst Path, labs de SIEM/EDR, IR, CTI, etc.

Link:

• https://letsdefend.io/

APISec University

• Sobre: Trilha gratuita focada em segurança de APIs.
• Cursos: OWASP API Top 10, API Pentesting, etc.

Link:

• https://www.apisecuniversity.com/

Maldev Academy

• Sobre: Malware development e evasão para Red Team.
• Cursos: Windows Malware Dev (essentials/advanced), Evasion Techniques, etc.

Link:

• https://maldevacademy.com/

TrainSec

• Sobre: Treinamentos ofensivos/defensivos com foco prático.
• Cursos: Pentest & AppSec, práticas de defesa e engenharia segura.

Link:

• https://trainsec.net/

Signal Labs

• Sobre: Conteúdo ofensivo aplicado e OPSEC.
• Cursos: OPSEC para Red Teams, Initial Access, EDR Evasion.

Link:

• https://signal-labs.com/

Sektor7 Institute

• Sobre: Linha “Malware Dev” para operadores de Red Team.
• Cursos: Malware Dev Essentials/Intermediate/Advanced, Windows Kernel Rootkits.

Link:

• https://institute.sektor7.net/

Security Blue Team

• Sobre: Formação Blue Team com certificações próprias.
• Cursos: BTL1 (Fundamentos), BTL2 (Analista), trilhas de SOC/IR/Threat Hunting.

Link:

• https://www.securityblue.team/

Red Team Leaders

• Sobre: Gestão e liderança de equipes ofensivas, além de cursos técnicos em segurança cibernética no geral.
• Cursos: Liderança para Red Team, planejamento e governança de operações.

Link:

• https://redteamleaders.coursestack.com/catalog

Zero Day Engineering

• Sobre: Pesquisa de vulnerabilidades e engenharia de exploits.
• Cursos: Universal Vulnerability Research (metodologia ponta-a-ponta).

Link:

• https://zerodayengineering.com/training/universal-vulnerability-research.html

AttackIQ Academy

• Sobre: Ensino gratuito sobre MITRE ATT&CK e validação de controles.
• Cursos: Foundations for Operationalizing ATT&CK, ATT&CK Navigator, Ransomware, Stack Mappings (Azure).

Link:

• https://www.academy.attackiq.com/

Cisco Networking Academy

• Sobre: Base em redes e segurança de nível inicial.
• Cursos: Introduction to Cybersecurity, Networking Basics, Network Security.

Link:

• https://www.netacad.com/

Fortinet Training

• Sobre: Programa de certificações por níveis (fundação a arquiteto).
• Cursos: Trilhas FortiGate/FortiAnalyzer/FortiManager, NSE (programa de certificação).

Link:

• https://www.fortinet.com/training/cybersecurity-professionals

CompTIA

• Sobre: Certificações neutras de fornecedor para base e analista.
• Cursos: Security+, CySA+, PenTest+, etc.

Link:

• https://www.comptia.org/

EC-Council

• Sobre: Trilha de certificações ofensivas/defensiva/appsec/cti/forense.
• Cursos: CEH (Ethical Hacking), CHFI (Forense), CND, etc.

Link:

• https://www.eccouncil.org/

Packt

• Sobre: Livros de segurança aplicada (do básico ao avançado).
• Cursos: Catálogo de cibersegurança.

Link:

• https://www.packtpub.com/

O’Reilly

• Sobre: Editora de livros.
• Cursos: Catálogo de cibersegurança.

Link:

• https://www.oreilly.com/

Manning

• Sobre: Editora de livros.
• Cursos: Catálogo de cibersegurança.

Link:

• https://www.manning.com/

no starch press

• Sobre: Editor referência em hacking e RE.
• Cursos: Coleções como The Ghidra Book, How to Hack, redes/Unix/RE, etc.

Link:

• https://nostarch.com/

OWASP Foundation

• Sobre: Padrões e materiais abertos para AppSec.
• Cursos: OWASP Top 10, ASVS, Application Security Curriculum e conteúdos educacionais.

Link:

• https://owasp.org/

Use certificações como bússola: defina metas de estudo e comprove prática. Priorize exames que exigem laboratório, reporte ou simulação de ataques/defesas reais.

DCPT - DESEC Certified Penetration Tester

• Descrição: Certificação 100% prática de pentest: 24h de prova em ambiente VPN para comprometer hosts e mais 24h para entrega de relatório profissional; voucher liberado após concluir o Pentest Experience. Relatos de candidatos indicam ~5–6 máquinas e forte ênfase em exploração manual.

Link:

• https://desecsecurity.com/curso/novo-pentest-profissional

SCWAP - Sec4US Certified Web API Pentester

• Descrição: Exame 100% prático focado em APIs: múltiplas APIs para avaliação Black/Gray/White-box, com exploração alinhada ao OWASP API Top 10, desenvolvimento de scripts, análise de código e relatório. Janela de 48h de prova + 24h para o relatório; inclui 1 retake por voucher.

Link:

• https://sec4us.com.br/certificacao/scwap-sec4us-certified-web-api-pentester/

SCFE - Sec4US Certified Forensics Expert

• Descrição: Certificação prática de perícia computacional (Windows e Linux): o candidato recebe evidências de um host apreendido, realiza análise/correlação e entrega laudo pericial completo. Prazo total de 120h para exame e relatório.

Link:

• https://sec4us.com.br/certificacao/scfe-sec4us-certified-forensics-expert/

SCMP|A - Sec4US Certified Mobile Pentester Android

• Descrição: Exame 100% prático em app Android (APK): avaliação do app e ecossistema (APIs/arquitetura), técnicas do OWASP Mobile Top 10, quebra de proteções e relatório detalhado. Janela de 72h de prova + 24h para o relatório.

Link:

• https://sec4us.com.br/certificacao/scmpa-sec4us-certified-mobile-pentester-android/

CWHI - Crowsec Web Hacking Initial

• Descrição: Certificação vinculada ao “Web Hacking na Prática”: teste prático que simula um pentest completo (da análise à exploração), com documentação e entrega de relatório técnico avaliando precisão e clareza.

Link:

• https://hackingclub.com/web-hacking-na-pratica/

OSCP - OffSec Certified Professional

• Descrição: Exame prático de 24h em laboratório; foco em pentest ponta a ponta e relatório profissional.

Link:

• offsec.com/certifications/oscp

OSEP - OffSec Experienced Penetration Tester

• Descrição: Técnicas avançadas de pós-exploração e evasão de defesas (coberto pelo curso PEN-300).

Link:

• offsec.com/certifications/osep

OSWE - OffSec Web Expert

• Descrição: Exploração avançada de aplicações web e revisão de código (WEB-300).

Link:

• offsec.com/certifications/oswe

OSED - OffSec Exploit Developer

• Descrição: Exploit dev para Windows (userland), engenharia reversa e depuração (EXP-301).

Link:

• offsec.com/certifications/osed

OSWA - OffSec Web Assessor

• Descrição: Fundamentos de pentest web com foco prático (WEB-200).

Link:

• offsec.com/certifications/oswa

OSDA - OffSec Defense Analyst

• Descrição: Analista defensivo (SOC-200): investigação, detecção e resposta com laboratórios guiados.

Link:

• help.offsec.com/osda

GPEN - GIAC Penetration Tester

• Descrição: Metodologia de pentest, exploração e pós-exploração em redes/sistemas.

Link:

• giac.org/certifications/gpen

GCIH - GIAC Certified Incident Handler

• Descrição: Detecção, resposta e contenção de incidentes (técnico + processo).

Link:

• giac.org/certifications/gcih

GXPN - GIAC Exploit Researcher & Advanced Pentester

• Descrição: Pesquisa de vulnerabilidades, exploit dev e ofuscação avançada.

Link:

• giac.org/certifications/gxpn

GREM - GIAC Reverse Engineering Malware

• Descrição: Engenharia reversa e análise de malware (estático/dinâmico).

Link:

• giac.org/certifications/grem

BSCP - Burp Suite Certified Practitioner

• Descrição: Exame prático (4h) validando exploração web com Burp Suite.

Link:

• portswigger.net/web-security/certification

eJPT - eLearnSecurity Junior Penetration Tester

• Descrição: Prova prática de nível júnior cobrindo recon, exploração e relatório.

Link:

• ine.com/certifications/ejpt

eCPPT - eLearnSecurity Certified Professional Penetration Tester

• Descrição: Pentest profissional com entrega de relatório técnico.

Link:

• ine.com/certifications/ecppt

eWPT / eWPTX

• Descrição: Pentest web (básico e avançado), com exploração e bypass de defesas.

Link:

• ine.com/learning/certifications

CRTP / CRTE / CARTP

• Descrição: Trilha prática em Active Directory e Azure AD (Red Team de AD, expert e Azure).

Link:

• alteredsecurity.com

CRTO / CRTO II

• Descrição: Operações de Red Team e liderança/OPSEC avançada em AD.

Link:

• zeropointsecurity.co.uk — Certifications

BTL1 / BTL2

• Descrição: Certificações Blue Team (nível inicial e analista) com labs e simulações SOC.

Link:

• securityblue.team/certifications

PNPT - Practical Network Penetration Tester

• Descrição: Avaliação prática de rede + relatório e defesa de achados (interview).

Link:

• tcm-sec.com/pnpt

PJPT - Practical Junior Penetration Tester

• Descrição: Exame prático de nível júnior em pentest com escopo reduzido.

Link:

• tcm-sec.com/pjpt

PMPA - Practical Mobile Pentest Associate

• Descrição: Pentest de apps Android com 2 dias de prova e 2 dias para relatório.

Link:

• tcm-sec.com/pmpa

CASA / ACP / ASCP (APIsec University)

• Descrição: Trilha API Security (teórico, practitioner e exame prático de 12h em APIs).

Link:

• CASA
• ACP
• ASCP

CCNA - Cisco Certified Network Associate

• Descrição: Fundamentos de redes e segurança base para carreira em infraestrutura.

Link:

• cisco.com — CCNA

FCF / FCA / FCP / FCSS / FCX (Fortinet)

• Descrição: Programa de níveis (fundamentos a expert) com trilhas de Secure Networking, Cloud e SecOps.

Link:

• fortinet.com/training-certification

Security+

• Descrição: Base em segurança (controle de acesso, criptografia, riscos), servindo como porta de entrada para SOC/Blue Team.

Link:

• comptia.org/securityplus

CySA+

• Descrição: Detecção/monitoramento, resposta a incidentes e gestão de vulnerabilidades.

Link:

• comptia.org/cysa

PenTest+

• Descrição: Metodologia completa de pentest (planejamento a reporte) com foco prático.

Link:

• comptia.org/pentest

CEH (v13) - Certified Ethical Hacker

• Descrição: Fundamentos e ferramentas de ethical hacking com labs e avaliação prática.

Link:

• eccouncil.org/ceh

CPTS - HTB Certified Penetration Testing Specialist

• Descrição: Exame prático intermediário que valida um pentest ponta a ponta (recon → exploração → pós-exploração) e a entrega de relatório profissional.

Link:

• academy.hackthebox.com — CPTS

CBBH - HTB Certified Bug Bounty Hunter

• Descrição: Certificação prática focada em hunting/pentest web (legado). Em transição para a CWES em 1º/10/2025.

Link:

• academy.hackthebox.com — CBBH

CWEE - HTB Certified Web Exploitation Expert

• Descrição: Nível avançado (expert) em exploração web: técnicas black/white-box, depuração, revisão de código e desenvolvimento de exploits personalizados.

Link:

• academy.hackthebox.com — CWEE

CAPE - HTB Certified Active Directory Pentesting Expert

• Descrição: Nível avançado em pentest de Active Directory: avaliação de ambientes AD extensos, identificação de caminhos de ataque e operações de Red Team em Windows/AD.

Link:

• academy.hackthebox.com — CAPE

CDSA - HTB Certified Defensive Security Analyst

• Descrição: Certificação defensiva para SOC: investigação, detecção e resposta a incidentes, com laboratórios práticos e mapeamento a funções de analista.

Link:

• academy.hackthebox.com — CDSA

Conclusão

Na era do excesso de informação, estudar bem é curar: separar método de maquiagem. As instituições e editoras listadas, nacionais e internacionais, mantêm padrões de revisão, transparência e atualização que reduzem ruído e atalhos fáceis. Ao estruturar sua trilha com materiais referenciados, laboratórios realistas e certificações práticas, transforma-se “conteúdo” em competência transferível. Lifelong learning não é acumular links; é cultivar critérios, fontes sérias, profissionais verificáveis e prática constante, a fim de aprender com qualidade e com propósito.