iT邦幫忙

2023 iThome 鐵人賽

DAY 30
1
自我挑戰組

馬克的 Kali Linux 與資安學習小筆記系列 第 30

30-30 : 馬克的資安初階小地圖

  • 分享至 

  • xImage
  •  

這 30 天本來想要寫 kail linux 相關的東西,但是寫了寫就變成尋找每個層級所需要注意的資安問題,反正只是自我挑戰的組別,就比較隨性一點。

最後走完這 30 天,就產出下面的這張地圖,不過先說好這是我自已的畫的,對不對我也不確定 ~ 反正我也只是資安小白 ~ 但我自已覺得這是一個後端開發者的資安學習方向。

https://ithelp.ithome.com.tw/upload/images/20231015/20089358rHp6mgpWF4.png

在這 30 天中,我一直在思考,如果我要將我們家的系統資安水準拉高,要從那裡下手呢 ? 而且更準確的說,我連我們家資安水準是如何都不知道,然後我手邊有 Kail Linux 書就先拿來看一下。

然後想說在開始先來複習一些基本知識一下,然後看看有那裡我不太清楚,像 linux role 與 user 那一塊,我知道但我一直沒鳥他,想說這次順到理個清楚 :

然後接下來在上網找資料時,我是找到了這下面這篇文章才開始有個資安地圖的方向。

OWASP-WSTG-Web Application Security Testing

然後就開始跳來寫 OWASP 的東西,不過我寫的真的很水,就是邊看邊寫筆記的概念,但是也慢慢的讓我有了方向,而且在 infomation gathering 這裡我學到不少,原來網路上可以查到我們家服務那麼多的資訊,真讓我驚了一下。

然後寫到這裡事實上 OWASP 的還沒寫完,只是因為寫到有點無聊,而且最近看到 k8s 的這篇文,然後裡面有一張圖,讓我看到一個新方向,那時看到驚了一下,說對厚 ~ 也可以用這種方向來尋找資安地圖。

k8s - Overview of Cloud Native Security

https://ithelp.ithome.com.tw/upload/images/20231015/20089358480sjzuAo8.png

圖片來源: k8s 官網

然後接下來就是由外往內的這幾篇的探索 :

雖然這每一篇都不算很完整,有些文章也很水,但是這 30 天我的確找個了那張地圖,也清楚自已在這個領域多麼的白,接下來就只要在這地圖上繼續深入這些,這樣應該可以慢慢的再生出『 一個好的系統 - 安全篇 』,希望未來有辦法生出來 ~

結束 ~~


上一篇
30-29 OWASP GraphQL Security
系列文
馬克的 Kali Linux 與資安學習小筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言