iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

4
Security

資安這條路─以自建漏洞環境學習資訊安全系列 第 31

資安這條路 31 - [WebSecurity] 資源分享

感謝追蹤我的所有人,如果你還要看有關資安的題材,歡迎在下面留言,我可能會更新在這裡或是 blog。

如果你什麼都不會,先學會 Google ,Google 永遠都是你的老師。

如果你真的對 Websecuirty 有興趣的話,先從以下這個網站開始。

進階一點,可以看我這系列的文章,搭配以下的網站。

題外話,我想說的是這麼多網路的資源,學習的真正意義可能是認真看完之後,內化成自己的能力,寫鐵人賽大概就是為了要內化成自己的能力,所以才參加鐵人賽。

  • 以前寫過的資安芽:

    學習足跡可以從 Linux 指令開始,Python 程式語言的語言能力,網路概論,了解形形色色的網路協定,要逆向可以,你至少要先看得懂程式語言的邏輯吧,千萬不要看到別人分享什麼駭客的工具,然後就開啟工具亂攻擊他人的網站,請小心刑法第三六章妨害電腦使用罪358~363條。

參加資安社群不是壞事,可以認識很多形形色色的人。

  • HITCON 台灣駭客協會

    • HITCON Community
      • 資安社群場
      • 多軌議程
      • 客群:對於資安有興趣的所有人
    • HITCON Pacific
      • 亞太區台灣駭客年會
      • 客群:資安研究員、企業
    • 2020 的 Community 跟 Pacific 是辦在一起的。
    • HITCON CTF
      • 初賽
        • 線上 Jeopardy制
      • HITCON CTF Final
        • 初賽前10強的決賽
    • HITCON Training
      • 資安課程
      • 客群:適合初階與進階資安者
    • HITCON GIRLS
      • 針對女性的資安讀書會
      • 客群:女性限定
    • HITCON CTF Team
      • 台灣駭客戰隊
        • 代表台灣出國比CTF
    • HITCON ZeroDay
      • 漏洞回報平台
    • HITCON KB
      • HITCON Knowledge Base
      • 資安技術分享平臺
    • HITCON FreeTalk
      • 重大資安事件發生,辦理資安講座給想了解資安事件的人
      • 客群:對資安有興趣的人、社會大眾
  • TDOHacker

    • 全台最大學生資安社群
    • TDOH 資安新聞及事件週報
      • 每週都有資安新聞、資安事情的一覽表
        • 並針對資安主題進行整理
      • 每月有資安活動的一覽表
    • TDOH CONF
      • 適合學生族群
  • UCCU Hacker

    • 南部最大資安社群
  • BambooFox

    • 交大網路安全策進會
    • 課程
  • HackerSir

    • 逢甲大學黑客社
  • 基礎的 CTF

    1. 解謎式(Jeopardy)
    2. 攻防模式(Attack and Defense)
    3. 搶灘遊戲 (King of The Hill)
  • 基本盤CTF

    • Web
      • HTML
      • CSS
      • Javascript
      • ajax
      • 檢視原始碼
      • 開發者工具
      • 註解
      • Cookie
      • Robots.txt
      • 同源政策
      • OWASTOP10
        • SQLinjection
        • XSS
      • Proxy
      • POST、GET
    • Cryptography
      • 舊式的密碼本
      • 凱薩加密
      • RSA
      • SHA1
      • 替換式加密
    • Reverse Engineering
      • gdb
    • Forensics
      • Linux操作
        • grep
        • netcat(nc) <ip>
        • strings
        • pipe |
        • ls -al
        • cd
        • cp -s
        • shell I/O
      • Linux系統
        • ssh-key
        • john the ripper(密碼破解)
      • Notepad++好夥伴
      • 攔截封包
        • Burpsuite
      • stego
        • png
        • jpg
        • tool
          • Zsteg
    • BinaryExploitation
      • 程式設計邏輯
      • overflow

上一篇
資安這條路 30 - [WebSecurity] 統整弱點
系列文
資安這條路─以自建漏洞環境學習資訊安全31

1 則留言

0
hunick
iT邦新手 5 級 ‧ 2020-11-07 00:27:14

在資安技能樹裡,c/c++是不是比較少用到?

飛飛 iT邦新手 4 級 ‧ 2020-11-07 00:35:06 檢舉

逆向的時候很重要

我要留言

立即登入留言