iT邦幫忙

2019 iT 邦幫忙鐵人賽

1
Security

資訊安全大補帖系列 第 41

資安補帖─Day41─盤點資安基礎起手式

前言

盤點一下一些基礎知識

如果什麼都不會

  • 先學會Google

常見CTF比賽類型

  1. 解謎式(Jeopardy)
  2. 攻防模式(Attack and Defense)
  3. 搶灘遊戲 (King of The Hill)

常見解謎式CTF題目類型

  1. Web網頁類型
  2. Reverse逆向工程類型
  3. Pwnable弱點或漏洞分析類型
  4. Crypto加解密類型
  5. Forensics鑑識類型
  6. Misc綜合類型

虛擬機(VM) vs 容器(Container)

Linux操作

  1. 命令與基礎操作
  2. 檔案目錄管理與屬性
  3. 帳號與身分管理

前端組成

  1. HTML
  2. CSS
  3. Javascript

程式語言

  1. Python
  2. PHP

爬蟲

後端

  1. 程式語言(PHP,asp,Python…)
  2. 伺服器軟體(apache,nginx…)
  3. 資料庫(MySQL,OracleDB…)

網路概論

  1. OSI模型
  2. HTTP協定
  3. IP、Port
  4. Socket

漏洞靶機

  • DVWA(Damn Vulnerable Web Application)

常見WEB漏洞

  • OWASP TOP 10
    • 開放網路軟體安全計畫

密碼學

活動宣傳


上一篇
資安補帖─Day40─Web入門分享─hacksplaining
下一篇
資安補帖─Day42─談學習筆記
系列文
資訊安全大補帖52

尚未有邦友留言

立即登入留言