iT邦幫忙

2023 iThome 鐵人賽

DAY 1
0

前言

首先感謝 @zeze 大大邀請我參加這次的鐵人賽!其實我很多年前就想過想要報名這個比賽,無奈我始終沒能下定決心報名 QQ 。總覺得想學的知識太多了,難免會有些知識焦慮,但靜下心想想,總要起個頭才不會停在原地,於是這次決定踏入資安領域,並以此當作我第一次參加鐵人賽的主題。然而我甚至想不起上一次寫文章是什麼時候,如果有文句不通暢的部分再請多多包涵。

這邊回答一下我自己的題目: 進了資安公司當後端 RD 才入門資安會不會太晚了?
目前我已經在這個職位一年半了,算是在這個許多強者的環境被激起了對資安的興趣,雖然總是覺得跟身邊的大大差距甚大,但我並不覺得自己起步得太晚,希望這 30 天的學習紀錄能讓同樣想入門資安的同學們和我一起努力!

雖然不管選擇哪天開賽,都會跟我的日本旅行計畫完美重疊 XD ,但還是希望我遠在日本也能堅持不懈,或者我來得及囤好稿就太好了。當然,不免俗還是要表達一下對自己的期許:希望完賽之餘,也可以留下一些成長的紀錄,讓自己以後可以回頭看看走了多遠:)

就像上面說的,對我來說這個系列文的定位比較像是我的學習紀錄,因此文章中的內容希望大家不要當作 100% 正確的教學來看待;學習的時候保持對知識的合理懷疑,就像對 User 輸入的資料永遠要過濾那樣重要。如果文章內容有誤的話,請大家務必提醒我,我會盡快勘誤的!

自我介紹

Macs, aka macs1207

  • 資安公司後端 RD
  • 但是在資安領域是新手
  • 對雲原生技術也有些興趣
  • 打算嘗試寫一些學習記錄在剛開沒多久的 IG

我跟資安領域的淵源?

第一次接觸到相關的課程應該是在高中時期吧,當時懞懂地參加了教育部資訊安全人才培育計畫的 Hacking Weekend,依稀記得大概是在教編譯器跟組譯器相關的內容,結果不試還好,一試就被大勸退 XD 讓我早早就留下 資安==很難的東西的集合 的印象。

後來在大學社團的活動中,有幸遇到 LionBug 大大來帶大家體驗 CTF,成功解了一題 SQLi 的題目,開始對資安產生了一點興趣,不過我當時的鑽研方向還是以 Backend 開發為主(至今也是)。進入資安公司後有更多接觸資安技術的機會,並且生活上也比較有餘裕一些,於是決定讓我的資安生涯從這邊開始!

8月剛舉行的 HITCON CMT 2023

今年終於有幸去參加 HITCON,除了聽一些不是很懂的議程之外,也參加了復刻題目的 Re:CTF ,於是我決定,Day 2 就來說說我在 HITCON 學習到了什麼!

我的學習計畫?

在參加 HITCON 的時候正好遇見一位厲害的同事 aka 我隊友 @jason3e7,雖然心中對紅隊比較憧憬,但我還是問他:「我對資安有興趣,但不知道對哪個領域更有興趣」,他一句話點醒了我:

那就都試試看吧

... 說得簡直太對了 XD,於是我決定邊學邊決定接下來要學什麼,但還是象徵性的列一下我想像的大綱(暫定的):

  • HITCON CMT 2023 心得
  • CTF 學習之路
    • CTF 簡介
    • 各種題型簡介
    • 各種題型實戰
  • 介紹一些好用工具
  • 還沒想到,也許可以許願 (?)

工商時間

最近剛開了一個 IG 帳號,目前是預計會記錄一些平常看到、學到的資訊,有興趣的話務必來追蹤一下,感謝大家🫡
https://www.instagram.com/macs_dev/
https://ithelp.ithome.com.tw/upload/images/20230915/20162615AjkWaJ3coH.jpg
有問題想討論或是想一起學習的都可以來交流!


下一篇
Day 2. HITCON CMT 2023 心得
系列文
進了資安公司當後端 RD 才入門資安會不會太晚了30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言