敲碗數 0 Kali Linux 工具筆記

身為初學者的自己，使用Kali Linux 2021.2 的虛擬機來體驗其提供的工具，來探索大資安時代的險惡叢林。 內容會是偏筆記，從熱門工具開始，去實際使用並記錄，並整理相關的實際案例。 也期許自己能堅持超過30天，在鐵人賽書寫下一點曾經掙扎過的足跡。

chacoteeth

敲碗數 0 讓Web開發者森77的Hacking Trick

這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation。 但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現，取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。

克雷格

敲碗數 17 我想學滲透測試喵喵喵喵！！！！

現在網路上的資安技術分享，往往都以 CTF 教學居多，而 CTF 發展至今，題目也逐漸趨向刁鑽與新手不友善。以紅隊為主的滲透測試的實戰教學，繁體中文的資源少之又少，使得初學者非常難以入門。 這一次的挑戰內容預計適合的對象為，對於資安技能屬於初階到中階之間、最好需要有一點點 CTF 經驗；也適合 CTF 打得很絕望，又不知道資安的下一步要怎麼走的朋友們！ 預計將採用線上的資源帶大家解釋與實戰各種類型的靶機，希望可以有系統性的帶大家對滲透測試有基礎的認識，且至少有初階以上的實戰經驗喵喵！

StevenMeow

敲碗數 6 成為工具人應有的工具包

資安事件調查工具包整理介紹

SuperCold寒極

敲碗數 1 資安這條路─系統化學習滲透測試

以系統化與圖解的方式撰寫滲透測試的相關知識，若對滲透測試有興趣的夥伴，可以藉著這系列的文章由淺入深了解滲透測試的技術與細節，本系列文章也會納入滲透測試相關證照的注意事項與內容，同時兼具概念與實用性。

飛飛

敲碗數 0 一起資安入門 -- picoCTF 探索與解題

這次參賽嘗試以資安為主題，跟大家一起慢慢入門 CTF (Capture The Flag) 搶旗賽～ 程式競賽很多種，其中就包括 CTF 搶旗賽，CTF 是一種資安領域的駭客攻防賽， 簡單來說參賽者必須從主辦單位提供的資訊 (網頁、執行檔等等) 中，找出弱點、漏洞， 並找到主辦方藏在其中的 Flag ，通常是一段獨一無二的文字， 並把 Flag 提交給主辦方，就算解出題目。 這次會以入門取向的 picoCTF 當作主題，解解其中的 CTF 題目， 也可能會遊玩它們前幾年提供的 CTF 主題遊戲，體會電影裡當「駭客」的感覺～ 這是我第二次參賽，請各位多多指教！

catkitchen721

敲碗數 5 現實主義勇者的 Windows 攻防記

這個世界似乎是由『Windows』以及許多大小不同的島嶼所組成的。除了一般人類之外，駭客、研究員、以及開發員之類的許多種族也居住於此。整個世界共分為形態不同的數個國家，其中不乏上述種族和平共存的國家、獨厚單一種族的國家，或者是禁止其他種族入境的國家，這些國家彼此爭奪世界的霸權。 然而就現況而言，王國實在是難以提供額外的金錢支援。最後則是關於把我叫來這個世界的「勇者召喚」。 轉生至此的勇者我必須了解 Windows Ring3 攻防技術，熟習現實世界的 malware 和 APT 工具，由淺入深的拯救王國。

zeze

敲碗數 6 從以卵擊石到堅若磐石之 Web API 安全性全攻略

今年的系列文想跟大家分享如何打造一個高安全性的 API server，以及在實作 API 的商業邏輯時，有哪些該注意的眉眉角角。 除了講解概念之外，我也會用 Node.JS 跟 Go 寫一些範例，而其他語言的話因為概念都是相通的，所以只要看完文章、有了大觀念後，Google 一下就能查到怎麼實作，因此一樣可以讀這系列的文章～

盧承億 Larry Lu

敲碗數 1 作業抄起來!資通安全管理法什麼的

身兼數職的IT人沒有極限 來坐啊 來啊

魯大常

敲碗數 0 讓 Hacking for Dummies 一書陪我 30 天

年初時想跟風看點 Hacking 的東西，朋友介紹了一堆相關的電子書，當然結果就是堆在那邊吃硬碟空間。趁著這次參賽機會，選一本乍看之下比較好吞的 Hacking for Dummies，強迫自己執行每天念一點的讀書計畫，寫寫讀書筆記。

大谷尼奇