iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 14
3
Security

資訊安全大補帖系列 第 14

資安補帖─Day14─Awesome資安資源介紹

前言

社團經驗談

在社團當中常有比較的心態出現
其實在不只是社團,課堂上分組也常有這個問題出現
我覺得玩社團要想想究竟為什麼想要玩社團

  • 究竟自己留在社團的意義是什麼
    • 因為很愛這個社團
    • 想要學習新的技術
      社團沒有分數的壓力,所以不會有人逼著自己完成什麼。

時間只有24小時,想要做的事情有很多,選一件事情好好做完,再去做另外一件事情吧。

正文

來自Github開源專案的Awesome-Hacking

A collection of awesome lists for hackers, pentesters & security researchers.

在這世界上有很多人會做學習資源的整理,
如收集所有跟CTF有關係的工具列表─CTF tool
也有人會收集所有跟駭客、滲透測試人員與資安研究人員相關列表的列表
也就是我們今天會介紹的。

與資安相關的Github專案

Github連結 描述
Android Security 收集安卓(Android)安全相關
AppSec 收集應用程式(application)安全相關
Bug Bounty 收集漏洞獎勵計畫與漏洞提交者的write-ups
CTF 收集框架、函式庫、資源與軟體
Cyber Skills 收集駭客學習環境,合法、安全利用駭客環境訓練駭客技巧
DevSecOps 從社群經驗與貢獻下收集的DevSecOps工具
Exploit Development 收集漏洞利用開發
Fuzzing 收集模糊測試的資源與學習漏洞利用開發的知識
Hacking 收集駭客技巧的教學、工具和資源
Hacking Resources 收集駭客技巧與滲透測試的資源,使自己更加優秀
Honeypots 收集密罐相關資源
Incident Response 收集事件響應的工具
Industrial Control System Security 收集工業控制系統安全Industrial Control System (ICS)
InfoSec 收集信息安全(infosec)課程與訓練資源
IoT Hacks 收集物聯網安全
Malware Analysis 收集惡意軟體分析工具與資源
OSINT 收集公開情報(OSINT)工具與資源
OSX and iOS Security 收集OSX和iOS 相關安全工具
Pcaptools 收集網路追蹤工具(由計算機科學領域研究專家開發)
Pentest 收集滲透測試工具與相關資源
PHP Security 收集生成安全隨機數(generating secure random numbers)、加密數據和掃描漏洞的資源
Red Teaming 收集紅隊的相關資源
Reversing 收集逆向工程的資源
Sec Talks 收集與安全相關的演講
SecLists 收集多種類型於安全評估測試的資源
Security 收集軟體、函式庫、文檔、書籍和資源與安全有關的內容
Social Engineering 收集社交工程
Static Analysis 收集各種程式語言的靜態分析工具、連結和程式碼質量檢查器列表
Threat Intelligence 收集威脅情報
Vehicle Security 收集汽車安全、汽車入侵
Vulnerability Research 收集漏洞研究
Web Hacking 收集Web應用資源
Windows Exploitation 收集 Windows 漏洞利用相關
WiFi Arsenal 收集Wifi 802.11 破解
YARA 收集惡意程式特偵規則與工具

從這個列表當中,我們可以了解許多與資訊安全相關的名詞,
因為資訊安全的範疇很大,當有了基礎,我們可以針對有興趣的領域,
更加深入研究。


上一篇
資安補帖─Day13─社交工程
下一篇
資安補帖─Day15─如何增進CTF能力
系列文
資訊安全大補帖53

1 則留言

HoiDam
iT邦新手 5 級 ‧ 2020-12-18 17:37:06
【**此則訊息已被站方移除**】

我要留言

立即登入留言