專注學習讀書會

• 每週或每月選擇一本相關的資安書籍或線上文章進行討論
• 分配不同的章節給不同的社團成員與幹部進行研讀和分享
  • 根據書籍或文章的章節和篇幅，將其分成適合一次讀書會討論的部分
  • 新增分配表，讓成員自行選擇或被分配研讀的章節
  • 為每個章節指定一名或多名負責人，目的深入研讀並在讀書會上分享其所學
  • 每周可以指定一個主持人
• 透過 google meet 來進行線上讀書會
  • 選擇一個適合的時間，如每週五晚上 8 點
  • 讀書會開始前 15 分鐘，由社長或幹部確認麥克風、投影是否正常
  • 正式開始後，先由主持人簡短介紹本次的主題和章節分配，然後按順序讓每位負責人分享其研讀的內容
  • 分享完畢後，開放 Q&A 時間，讓其他成員提問或分享自己的看法
  • 在讀書會結束前，確定下一次的會議時間和形式
  • 將此次讀書會的討論重點和筆記整理成文章，分享到社團的知識庫或部落格中
• 持續回饋和優化
  • 在每次讀書會後，透過 Google 表單收集成員的回饋，了解哪些地方做得好，哪些地方需要改進
  • 根據回饋結果調整讀書會的形式、內容或時長，確保每次的讀書會都能更好地滿足成員的需求和期望。

分配表格式

分享方式

• PPT/Slides：使用Google Slides、Microsoft PowerPoint、Canva、hackmd 製作簡報。
• 實際 demo：如果主題是工具使用或演練，可以實際展示其操作過程。
• 手繪筆記：透過手繪或電子筆記工具（如OneNote、GoodNotes等）製作的筆記可以展示思考過程。
• Q&A環節：分享結束後，預留時間回答其他成員的問題或討論。

問卷範例

讀書會回饋問卷

1. 你對今天的讀書會整體滿意嗎？
    - 非常滿意
    - 滿意
    - 一般
    - 不滿意
    - 非常不滿意

2. 請分享今天分享的內容品質。
    - 非常好
    - 好
    - 一般
    - 差
    - 非常差

3. 你覺得今天的分享形式如何？
    - 非常合適
    - 合適
    - 一般
    - 不合適
    - 非常不合適

4. 有哪些部分你覺得可以改進或增加？

    [開放式回答]

5. 你希望下次讀書會討論什麼主題或章節？

    [開放式回答]

6. 其他建議或意見：

    [開放式回答]

資源：善用 Google、Github

• Google 可以搜索資安相關的線上教材、網路課程、研究報告等。
• Github 上有許多資安工具和開源程式碼，社團可以一起研究這些工具的運作原理並學習使用。

Google 搜尋

• 關鍵字：如果要很會 Google 可以針對關鍵字進行練習
  • -學習如何使用特定的關鍵字進行搜尋
  • 例如"資安 學習"、"網路 攻擊"等。
• Google Hacking：利用Google的進階搜尋功能
  • filetype:pdf,pptx 找 PDF、 PPT
  • site:feifei.tw 特定網站上的內容
• Google Scholar：學術性資料，如論文、學術研究等，與資安相關的研究報告或論文。
• 訂閱議題：利用 Google Alerts 設定特定的資安議題，如“DDoS攻擊”或“網路安全趨勢”，自動收到相關新的內容通知。

Github 資源研究

• 看熱門專案
  • 透過 Github Trending 功能
  • 尋找目前受歡迎的專案
• 程式碼審查
  • 選擇具體的工具或專案
  • 社團成員一起進行程式碼審查
  • 理解其原理
• 模擬練習
  • 使用 Github 上的工具
  • 模擬真實的網路攻擊或防禦情境
  • 增強實作能力
• 貢獻開源專案
  • 鼓勵社團成員向開源專案做出貢獻
  • ex 修復bug、增加新功能還是提供文件

記錄學習過程 → 累積教材

• 鼓勵社團成員記錄學習心得、筆記或實作經驗。
• 透過免費的部落格平台（如 Blogger、WordPress 等）來分享。
• 慢慢形成社團的知識庫和教學資料。

學習日誌模板

1. 日期
2. 主題/工具/技術
3. 學習目標
4. 主要內容摘要
5. 遇到的困難與解決方法
6. 實際應用或測試結果
7. 心得與建議

資安筆記模板

漏洞分析步驟模板

鼓勵分享

每週或每月，社團舉辦分享會，讓成員各自分享學習日誌，

• 增加成員間的交流
• 避免重複犯同樣的錯誤（互相討論內容）

整合成教材

社長與幹部可以將社員的學習日誌整理，形成一個完整的教材，讓新成員可以查看，也可以作為社團對外分享的資源。

例如，一起學習了某一特定工具或技術，則可以整理與合併他們的筆記和實作經驗，形成一個完整的教材。

使用部落格平台分享

新增社團部落格或個人，可以發布教材，還可以分享社團的活動和新聞。

免費且支援多個使用者的平台，如 Blogger、WordPress等。

分享要注意版權的規定，特別是當引用他人的內容或圖片時。

從自學到一起打怪

• 鼓勵社團成員組隊參加線上的 CTF (Capture The Flag) 競賽，一起解題和學習。
• 定期舉辦內部的攻防練習或模擬網站漏洞挖掘

建立 CTF 團隊

• 尋找有興趣的成員
  • 鼓勵對CTF感興趣的社團成員報名，並根據他們的技能和經驗進行分組。
• 固定訓練時段
  • 設定每週或每月的固定時間進行CTF練習，使成員習慣於此類競賽模式。
• 參考資料整理
  • 收集CTF相關的教學資料、工具、過往題目等，方便新手快速入門。

參加公開的 CTF 競賽：

• 選擇適合的競賽
  • 考慮社團成員的程度，選擇適合的線上CTF競賽進行參加
  • 可以從 CTFtime 或 PICOCTF 開始
• 競賽策略
  • 在參加競賽之前，討論和確定團隊策略
  • 例如角色分工、如何討論題目
• 後續討論
  • 競賽結束後，進行總結和討論
  • 分析哪些地方做得好，哪些地方需要改進

內部攻防練習

• 建立測試環境
  • 使用免費的虛擬機工具，如 VirtualBox 或 VMware ，搭建模擬的網路環境
• 模擬網站漏洞挖掘
  • 選擇常見網站漏洞，如XSS、SQL注入等，模擬真實的攻擊情境
• 角色扮演
  • 分成攻擊者和防守者兩組，進行模擬攻擊
  • 更好地理解攻防的全過程

知識分享與技能提升

• 專題分享
  • 鼓勵社員/幹部針對特定的技術或工具進行專題研究
  • 社團內部進行分享
• 技能樹構建
  • 設計一個資安技能樹
  • 指出學習的路徑和階段
  • 幫助新手更有目標地學習
• 邀請講師
  • 考慮邀請外部的資安講師或前輩進行分享，分享他們的經驗和看法

培養社團講師

• 從社團內部挑選對某一主題有深入了解的成員，擔任該主題的講師。
• 鼓勵講師整理教學材料，並在社團內進行分享和教學。
• 培養的講師不僅可以為社團內部教學，也可以代表社團到外部進行分享或教學。

講師選拔與培訓

• 內部評估
  • 定期舉行小型知識分享活動或工作坊
  • 透過這些活動觀察哪些成員具有較強的表達能力和專業知識
• 講師培訓班
  • 跟學校合作一起開立教學技巧和公開演講的培訓，幫助進行教學
• 回饋與改進
  • 在每次教學後收集參與者的回饋
  • 幫助講師了解自己的不足和需要改進的地方

教材整理與優化

• 教學框架設計
  • 一起設計一套統一的教學框架
  • 確保教學內容組織有順序且完整
• 資源共享
  • 建立一個社團內部的教材庫
  • 可以分享和借鑒彼此的教學材料
• 教材更新
  • 根據最新的資安趨勢和技術進行教材的更新和優化

擴大影響力

• 校內外分享
  • 參與學校的研討會或工作坊
  • 與其他社團合作進行知識交流
• 參與公開活動
  • 如資安大會、研討會 HITCON、SITCON 等
  • 提向更廣大的群體進行分享
• 建立品牌形象
  • 設計專屬的Logo或名片
  • 提高在外部的知名度和認可度

報酬與激勵：

• 內部獎勵
  • 提供講師一些小禮物
  • 社團內部的優惠，例如免費參加 HITCON
• 擴大社交圈
  • 鼓勵參加更多的外部活動
    • 提高社團的知名度
    • 為講師帶來更多的機會

建立互助機制

• 透過LINE群組、Telegram或其他即時通訊工具，建立一個社團溝通頻道，方便成員間的問答和交流。
• 定期舉辦QA時段，讓資深學員幫助初學者解答疑問。

互助交流平台

• 建立社群
  • 選擇平台：LINE、Telegram、discord
  • 建立一個社團群組
  • 確保新成員加入時如何找到資源
• 檔案共享
  • 使用 Google Drive、Dropbox 等雲端儲存工具
  • 建立一個檔案共享資料夾
  • 讓成員可以輕鬆分享和取得資源

資訊安全問答時段

• 定期 QA 時段
  • 設定固定的時間
  • 例如每週的某一天下午，進行線上QA時段
  • 由資深成員解答初學者的問題
• 紀錄與分享：
  • 將每次 QA 時段的重要問題和答案紀錄下來
  • 並分享給所有社團成員
  • 這樣即使錯過 QA 時段的成員也能從中受益

社群推廣和合作

• 透過社群媒體平台（如Facebook、Twitter等）宣傳社團活動和成果。
• 與其他資安社團或技術社團進行合作和交流，共同舉辦活動或分享會。

社群媒體宣傳

• 定期更新
  • 確保社群媒體帳號定期發布新內容
  • 如活動通知、學習資源、社團新聞
• 互動與參與：
  • 鼓勵社團成員在社群媒體上互動
  • 例如留言、分享、點讚等
  • 以提高社團的可見度和參與度

跨社團合作

• 合作提案
  • 主動聯繫其他資安或技術社團
  • 提出合作提案
    • 共同舉辦研討會
    • 工作坊
    • 競賽
• 資源交換
  • 與其他社團進行資源交換
  • 例如分享講座錄音、教材、工具等
• 建立合作
  • 透過定期的交流會議或聯合活動
  • 建立一個資安社團的合作，共同推廣資訊安全知識和技能