前言

今天去圖書館坐在地板一個下午，把資安類別的書本，翻了所有的目錄，想找一些靈感。
特別喜歡

• 資安專家的nmap與NSE網路診斷與掃描技巧大公開
  • 給常使用namp的使用者可以更認識nmap
  • nmap script engine（NSE）
    • 認識這些腳本
    • 書本裡面有一一介紹這些腳本的使用方式
      • 所以我很喜歡XD
• 兩本跟實作有相關的書籍，翻了內容，我也蠻喜歡
  • 資訊安全原理與實驗
  • 網路安全概論與實務：開源碼架構之網路安全防禦解密

社團經驗談

資訊安全管理其中有一個項目提到教育訓練，有一本書提到說教育訓練不如說教育培訓，提到七個方法

1. 一對一教學
2. 課堂講課
3. 電腦式訓練(CBT)
4. 遠距學習/線上研討會
5. 使用者支援群組
6. 在職訓練
7. 自我學習(非電腦化學習)
   以上七種方法來自NIST SP 800-26

黑客社主要是利用課堂講課的方式來協助新生進入資安入門的世界，
當有了資安基礎，學員透過自我學習的方式來學習進階資安技巧。

正文

資安概論的書本，章節後面可能是因為理論較多，
所以都是章節內容->習題，還有一本有小專題的形式。
覺得很有趣XD

還有很多簡體書籍，看到的一本是灰帽黑客
原文是：Gray Hat Hacking: The Ethical Hacker's Handbook
提到基本知識要了解

• 道德駭客和法律
  • 駭客種類
  • 駭客入侵流程
  • 網路概論
  • 駭客工具的使用與原理
• 程式語言能力
  • C語言(基本語法、利用gcc編譯)
  • 記憶體概念(RAM、word、緩衝區、指標)
  • Intel處理器概念
  • 組合語言
  • 使用gdb
  • Python
• 靜態分析
  • 逆向工程
  • code review
  • binary 分析
• shellcode
  • Linux shellcode
• Kali Linux
  • 工具操作
    以上都只是基本知識而已qq，
    對了我隊友打CTF的時候都常用Ruby，所以Python的部分因人而異XD

寫到這邊，你還記得你學資安的初衷嗎？
你想在資安這個世界達到什麼境界？
有些人是因為工作需要突然就入坑了，
有些人是因為想要寫遊戲外掛，
有些人是因為覺得駭客很帥XD

ps.我們先拒絕當個腳本小子

腳本小子（英語：script kiddie）是一個貶義詞，用來描述以「駭客」自居並沾沾自喜的初學者。腳本小子不像真正的駭客那樣發現系統漏洞，他們通常使用別人開發的程式來惡意破壞他人系統。通常的刻板印象為一位沒有專科經驗的少年，破壞無辜網站企圖使得他的朋友感到驚訝，因而稱之為腳本小子。
腳本小子常常從某些網站上複製指令碼程式碼，然後到處貼上，卻並不一定明白它們的方法與原理。他們欽慕於駭客的能力與探索精神，但與駭客所不同的是，腳本小子通常只是對電腦系統有基礎了解與愛好，但並不注重程式語言、演算法和資料結構的研究，雖然這些對於真正的駭客來說是必須具備的素質。wiki