iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 3
3
Security

資訊安全大補帖系列 第 3

資安補帖─Day3─沒有資安基礎怎麼辦&資安入門資源(Got Your PW)&個人隱私議題

  • 分享至 

  • xImage
  •  

前言─聽入門那件事情

資訊安全因為範疇過大,所以很多新手就算有興趣也不知道怎麼入門。

當有一個資安資源整合的網站,你需要做什麼?
有句話是這麼說的:

只有想法還不夠,要付諸行動去做才會有收穫。 ~飛飛

所以正文我們來深入解析這個資安資源整合網站吧!

社團經驗談

因為有很多新生入社,所以─怎麼辦,我們都沒有資安基礎!
第二個困難點:大家都沒有資安概論的基礎

  • 解決方式:
    • 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
      • 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
        • 菜單範例:
          • 1:Linux 操作(安裝Linux)、學一個程式語言(Python)
          • 2:網路概論(HTTP、DNS、Socket、SSL/TLS、TCP/IP)
          • 3:網概進階(Virtual hosting、Apache、Nginx)
          • 4:OWASP TOP10(講述前三~五大弱點並且實作)
          • 5:OWASP TOP10(講述剩下的弱點並且實作)
          • 6:記憶體概念(x86、x84)
          • 等等之類的(這部分我想補完)
    • 慢慢學習法:學長姐努力一點,日日生教案,日日練口條,學會教別人,自己也會進步。
      • 可以參考黑客社Bamboofox的社課規劃,前者較為入門,後者較為進階。
      • 社課資料有公開,讀者可以參考參考。

正文

Got Your PW

  • Got Your PW
    • Got Your PW | 網站起源
    • 抓周功能:透過抓周了解自己究竟需要那些資源
      • 為什麼想學資安
        • 想當駭客:請熟讀刑法第三六章妨害電腦使用罪358~363條。
        • 增進能力─是否會寫程式
          • 無撰寫程式能力
            • 請學習C、C++、Python(擇一、當然全學是最好XD)
            • 熟悉Linux系統操作語法等
          • 有撰寫程式能力─學習資安的目的
    • 資源功能:如同作者所言就算是已經整理過的,還是一樣資訊爆炸。
      • 之後希望慢慢把每個網站,再做多一點的簡介。

[今日小議題]從數據分析看個人隱私到產生商機

上一篇提到 Google Hacking,
我認為我們必須要去探討個人隱私位於網路上的重要性。
還有許多人使用網路的習慣,
比如說:
在 YouTube 聽自己喜歡的音樂,並且在該影片點了喜歡。
這件事情我們假設─現在有這個人大量喜歡的歌曲名單,
進而利用分析去探究這個人喜歡的種類,
而在推薦名單中推薦喜歡的歌曲或專輯,
甚至是購買專輯的連結。
這是一種利用網路習慣收集到的數據而產生的商機

Google KeyWord:
個人隱私 商機
資料採礦

[今日小議題]參考資料


上一篇
資安補帖─Day2─想學資安,先學寫程式&利用Google當個駭客(談Google Hacking)
下一篇
資安補帖─Day4─雜談讀書會&PicoCTF推廣&跟著前輩一起學習(資訊_資安社群簡介)
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言