iT邦幫忙

2022 iThome 鐵人賽

DAY 1
0

大家好,我是 Yvonne 繼去年的承諾 今年又來參加鐵人文啦!
今年會以更有趣的靶機網站 Tryhackme 題目作為主題。

為什麼選擇 Tryhackme?

Tryhackme 上面有數以百計的 Linux 與 Windows 靶機,也有一系列的滲透測試相關教學,
可以依照著指示與提示,手把手的帶著大家解題,算是對於新手最友善的平台。

我覺得 Tryhackme 很有良心的地方是,
有一步步的資安小白教學路徑,先教基礎知識,再來是安全技術,滲透測試到防禦思路。

大家也知道我是個外系仔,在學習資安時很多時候因基礎知識不完備
聽不懂跟不上。我也是透過 Tryhackme 和我隊友飛飛的書-資安這條路去補足基本知識的。

我這個暑假過的很豐富參加了 AIS3 實體 和 HITCON ,
在聽這些議程時我發覺現實世界中常出現的資安漏洞。在大多數的情況下,這些漏洞都會比 CTF 的題目簡單很多,像可是能 SQL Injection 就拿到 CVE。最重要的是轉換思維,善加的運用手邊現有的資源與工具!

明天會分享一些打靶機的資源平台~


下一篇
Day2 CTF 資源整理 part1
系列文
從 Tryhackme 靶機中學習資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言