壹、何謂資安?為什麼重要

一、何謂資安

資安(資訊安全)，指的是保護資訊系統免受未經授權的存取、使用、披露、破壞、修改或拒絕服務的過程。簡單來說，就是確保我們的個人資料、公司機密、國家機密等重要資訊不會被壞人偷走、破壞或濫用。

可以參考我寫的另外兩篇文章，關於作業系統與計算機網路的相關知識
課內筆記整理---作業系統實務(資安相關篇)
課內筆記整理---計算機網路

資安的重要性

隨著科技的發展，資訊已成為現代社會的命脈，資安的重要性也與日俱增。一旦資安出現漏洞，可能導致以下嚴重後果：

• 財務損失： 勒索軟體攻擊、信用卡盜刷等，造成經濟損失。
• 名譽損害： 個人資料外洩、公司機密曝光，損害個人或企業聲譽。
• 業務中斷： 系統癱瘓、資料無法存取，導致業務無法正常運作。
• 國家安全威脅： 關鍵基礎設施遭攻擊，影響國家安全。

二、2024年重大資安事件

【iThome 2024資安大調查系列1】2024企業資安新態勢
Hacker Read
資安人

• 勒索軟體攻擊持續猖獗： 勒索軟體攻擊者不斷更新手法，攻擊目標也從大型企業擴展到中小企業甚至個人用戶。
• AI生成內容的濫用： 深偽技術、AI生成文本等技術被用於製造假新聞、進行詐騙，造成社會混亂。
• 雲端安全問題凸顯： 隨著企業將越來越多的資料遷移到雲端，雲端安全問題也日益受到關注。
• 物聯網裝置成為攻擊目標： 智慧家電、智慧城市等物聯網裝置的安全性備受質疑，成為駭客攻擊的新目標。
• 社交工程攻擊更加精緻： 駭客利用心理學的手法，通過社交媒體、電話等方式騙取用戶的個人資訊。

貳、推薦 & 常用網站

一、Hitcon，繁體中文漏洞列表

-->漏洞通報

二、Exploit database

--> 攻擊腳本(可在VM上運行)

三、IPinfo

--> 可以查詢目前ip

四、CVE 漏洞分級

--> 可以查詢不同的CVE事件與List編號搜尋

五、MITRE ATT&CK

--> 可以看到不同的Attack種類、階段、生命週期

六、OSCP Certification

-->相關滲透測試證照

參考: [Day6] 滲透測試證照 - OSCP 小分享
參考: 從菜雞到OSCP