大家好,我是 Yvonne 繼去年的承諾 今年又來參加鐵人文啦!
今年會以更有趣的靶機網站 Tryhackme 題目作為主題。

為什麼選擇 Tryhackme?

Tryhackme 上面有數以百計的 Linux 與 Windows 靶機，也有一系列的滲透測試相關教學，
可以依照著指示與提示，手把手的帶著大家解題，算是對於新手最友善的平台。

我覺得 Tryhackme 很有良心的地方是,
有一步步的資安小白教學路徑,先教基礎知識,再來是安全技術,滲透測試到防禦思路。

大家也知道我是個外系仔,在學習資安時很多時候因基礎知識不完備
聽不懂跟不上。我也是透過 Tryhackme 和我隊友飛飛的書-資安這條路去補足基本知識的。

我這個暑假過的很豐富參加了 AIS3 實體 和 HITCON ,
在聽這些議程時我發覺現實世界中常出現的資安漏洞。在大多數的情況下，這些漏洞都會比 CTF 的題目簡單很多,像可是能 SQL Injection 就拿到 CVE。最重要的是轉換思維，善加的運用手邊現有的資源與工具！

明天會分享一些打靶機的資源平台~