iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 23
1
Security

資訊安全大補帖系列 第 23

資安補帖─Day23─資安相關書籍

  • 分享至 

  • xImage
  •  

前言

今天去圖書館坐在地板一個下午,把資安類別的書本,翻了所有的目錄,想找一些靈感。
特別喜歡

  • 資安專家的nmap與NSE網路診斷與掃描技巧大公開
    • 給常使用namp的使用者可以更認識nmap
    • nmap script engine(NSE)
      • 認識這些腳本
      • 書本裡面有一一介紹這些腳本的使用方式
        • 所以我很喜歡XD
  • 兩本跟實作有相關的書籍,翻了內容,我也蠻喜歡
    • 資訊安全原理與實驗
    • 網路安全概論與實務:開源碼架構之網路安全防禦解密

社團經驗談

資訊安全管理其中有一個項目提到教育訓練,有一本書提到說教育訓練不如說教育培訓,提到七個方法

  1. 一對一教學
  2. 課堂講課
  3. 電腦式訓練(CBT)
  4. 遠距學習/線上研討會
  5. 使用者支援群組
  6. 在職訓練
  7. 自我學習(非電腦化學習)
    以上七種方法來自NIST SP 800-26

黑客社主要是利用課堂講課的方式來協助新生進入資安入門的世界,
當有了資安基礎,學員透過自我學習的方式來學習進階資安技巧。

正文

資安概論的書本,章節後面可能是因為理論較多,
所以都是章節內容->習題,還有一本有小專題的形式。
覺得很有趣XD

還有很多簡體書籍,看到的一本是灰帽黑客
原文是:Gray Hat Hacking: The Ethical Hacker's Handbook
提到基本知識要了解

  • 道德駭客和法律
    • 駭客種類
    • 駭客入侵流程
    • 網路概論
    • 駭客工具的使用與原理
  • 程式語言能力
    • C語言(基本語法、利用gcc編譯)
    • 記憶體概念(RAM、word、緩衝區、指標)
    • Intel處理器概念
    • 組合語言
    • 使用gdb
    • Python
  • 靜態分析
    • 逆向工程
    • code review
    • binary 分析
  • shellcode
    • Linux shellcode
  • Kali Linux
    • 工具操作
      以上都只是基本知識而已qq,
      對了我隊友打CTF的時候都常用Ruby,所以Python的部分因人而異XD

寫到這邊,你還記得你學資安的初衷嗎?
你想在資安這個世界達到什麼境界?
有些人是因為工作需要突然就入坑了,
有些人是因為想要寫遊戲外掛,
有些人是因為覺得駭客很帥XD

ps.我們先拒絕當個腳本小子

腳本小子(英語:script kiddie)是一個貶義詞,用來描述以「駭客」自居並沾沾自喜的初學者。腳本小子不像真正的駭客那樣發現系統漏洞,他們通常使用別人開發的程式來惡意破壞他人系統。通常的刻板印象為一位沒有專科經驗的少年,破壞無辜網站企圖使得他的朋友感到驚訝,因而稱之為腳本小子。
腳本小子常常從某些網站上複製指令碼程式碼,然後到處貼上,卻並不一定明白它們的方法與原理。他們欽慕於駭客的能力與探索精神,但與駭客所不同的是,腳本小子通常只是對電腦系統有基礎了解與愛好,但並不注重程式語言、演算法和資料結構的研究,雖然這些對於真正的駭客來說是必須具備的素質。wiki


上一篇
資安補帖─Day22─常見的攻擊
下一篇
資安補帖─Day24─資安相關學習方式
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言