Day1- 新手找資源

前言

啊啊啊第一次寫文章好緊張( ´▽｀)
自己是新手，有什麼寫錯的還請見諒，有什麼建議還麻煩跟我說！！
會想參賽是因為想讓自己有壓力的去學習，有些東西聽過但沒複習練習真容易忘，所以藉這個機會寫成文章紀錄一下。

一開始接觸到資安很徬徨，學校沒有相關資源，又沒有什麼認識的人可以問，自己一個人闖到未知的領域，上網查就看到一堆web、pwn、crypto...等根本滿頭問號，所以接下來就分享一些我學習的幫手們...！

正文

基礎中的基礎

程式能力真的是所有領域的基礎，總不能每次要寫個script都上網抓現成的或是總用工具吧，所以...程式真的要學好ಥ_ಥ，如果學校裡教法不太適合自己，那可以從一些開放式教學下手！

• 磨課師
• 交大開放式課程
• 彭彭的課程

其實上網搜尋開放式課程就會有很多學校的課可以聽，或是可以去youtube搜尋，彭彭的課程是一位我很喜歡的youtuber，這位老師發了很多跟web相關程式的影片教學，我覺得很淺顯易懂，初學者可以去看看！
除了程式之外，網路概論、作業系統、組語...這些資工的課都是很重要的課程！

社團

我認為找一個資訊安全研究相關的社團投入是一個很棒的選擇，那裡有系統式的教學，幸運的話可以遇到願意教導你的前輩，也可以遇到一些興趣相同的同學。

• 輔仁大學 NISRA
• 台科大資訊安全研究社
• 交通大學 BambooFox

我自己比較熟悉的是NISRA，NISRA是我踏進資安領域的大恩人，在暑假偶然的情況看到他們暑期課程的廣告，就一直參加到現在了( ´▽｀)
那裡的人很親切，很願意教導他人，禮拜二晚上會是比較基礎的課，星期四晚上比較進階，我覺得禮拜二跟禮拜四難易度差別有點大，不過還是可以去聽看看，多聽幾次總會有差別的，除了平常的社課，暑假跟寒假都有活動！

社群

我自己對社群比較不熟悉，但我認為參與社群也是一個很棒的學習方法，每個社群的活動不太一樣，像是讀書會...等，有些會有公開的課程，有些是只有社員才能參加。

• HITCON GIRLS
• TDOH 資安功德院
• TDOHacker - TDOH
• TSCHacker - 資安功德院 youtube
• UCCU

研討會

研討會上有很多平常聽不到的議程，不只有資安也有AI、大數據...等，還會有社群去擺攤位、科技公司去招募人員...等，還有很多很多...吃的！！

• HITCON
• SITCON
• COSCUP

CTF

平常可以找一些CTF平台練習，多打才會比較熟悉。

• PICO CTF
• CTF HUB
• ROOT ME

AIS3

AIS3是教育部人才培育計畫的活動，他有一整個系列，像是myfirstCTF、pre-exam...等，AIS3 新型態資安暑期課程是要透過打CTF競賽才能進入的，為期一個禮拜的課程，最後會有專題發表，裡面可以認識到很多不同學校很厲害的人，也可以學到很多資安相關的知識。

• AIS3

有得沒得

再來就是一些我自己有訂閱的資安youtube。

• LiveOverflow
• Marco體驗師

這是一個漏洞回報平台，可以看看別人回報的漏洞，會有一些這個洞是怎麼樣然後如何打之類的。

• HITCON ZERODAY

差不多就這些了，希望有看到這篇文章的人可以覺得有幫助，大家一起學習！！