iT邦幫忙

2024 iThome 鐵人賽

DAY 2
2
Security

【開局地端紅隊小白與雲端資安的清晨Punch】系列 第 2

【開局地端紅隊小白與雲端資安的清晨Punch】Day2 何謂資安與相關網站

  • 分享至 

  • xImage
  •  

壹、何謂資安?為什麼重要

一、何謂資安

資安(資訊安全),指的是保護資訊系統免受未經授權的存取、使用、披露、破壞、修改或拒絕服務的過程。簡單來說,就是確保我們的個人資料、公司機密、國家機密等重要資訊不會被壞人偷走、破壞或濫用。

可以參考我寫的另外兩篇文章,關於作業系統與計算機網路的相關知識
課內筆記整理---作業系統實務(資安相關篇)
課內筆記整理---計算機網路

資安的重要性

隨著科技的發展,資訊已成為現代社會的命脈,資安的重要性也與日俱增。一旦資安出現漏洞,可能導致以下嚴重後果:

  • 財務損失: 勒索軟體攻擊、信用卡盜刷等,造成經濟損失。
  • 名譽損害: 個人資料外洩、公司機密曝光,損害個人或企業聲譽。
  • 業務中斷: 系統癱瘓、資料無法存取,導致業務無法正常運作。
  • 國家安全威脅: 關鍵基礎設施遭攻擊,影響國家安全。

二、2024年重大資安事件

【iThome 2024資安大調查系列1】2024企業資安新態勢
Hacker Read
資安人

  • 勒索軟體攻擊持續猖獗: 勒索軟體攻擊者不斷更新手法,攻擊目標也從大型企業擴展到中小企業甚至個人用戶。
  • AI生成內容的濫用: 深偽技術、AI生成文本等技術被用於製造假新聞、進行詐騙,造成社會混亂。
  • 雲端安全問題凸顯: 隨著企業將越來越多的資料遷移到雲端,雲端安全問題也日益受到關注。
  • 物聯網裝置成為攻擊目標: 智慧家電、智慧城市等物聯網裝置的安全性備受質疑,成為駭客攻擊的新目標。
  • 社交工程攻擊更加精緻: 駭客利用心理學的手法,通過社交媒體、電話等方式騙取用戶的個人資訊。

貳、推薦 & 常用網站

一、Hitcon,繁體中文漏洞列表

-->漏洞通報

image

二、Exploit database

--> 攻擊腳本(可在VM上運行)

image

三、IPinfo

--> 可以查詢目前ip

image

四、CVE 漏洞分級

--> 可以查詢不同的CVE事件與List編號搜尋

image

五、MITRE ATT&CK

--> 可以看到不同的Attack種類、階段、生命週期

image

六、OSCP Certification

-->相關滲透測試證照

參考: [Day6] 滲透測試證照 - OSCP 小分享
參考: 從菜雞到OSCP


上一篇
【開局地端紅隊小白與雲端資安的清晨Punch】Day1 寫在前面
下一篇
【開局地端紅隊小白與雲端資安的清晨Punch】Day3 AWS EC2介紹
系列文
【開局地端紅隊小白與雲端資安的清晨Punch】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言