早上好，今天是Day1 (?)

這篇想介紹資安的概念、CTF比賽給想踏入資安圈的新手們，幫助想入門的人對這些有初步的認識

所以各位大電神可以先繞道離開了w

什麼是資安？

資訊安全 ( Information Security ) 簡稱為資安，指的是保護電腦系統、網路和資料不被未經授權存取、破壞或竄改的一門學科。

資訊安全的核心目標為 CIA

• C - Confidentiality（機密性）：確保資料不被未經授權的人看到
• I - Integrity（完整性）：確保資料不被惡意修改
• A - Availability（可用性）：確保系統能正常運作，不會因為攻擊而中斷

生活中也有很多類似的例子，像是手機的指紋 / 臉部辨識登入、防火牆、殺毒軟體…等。

什麼是 CTF？

CTF（Capture The Flag）是一種資安競賽形式，參賽者必須透過解題來獲取隱藏的「旗幟（Flag）」

有點像駭客駭入某個網站、資料夾檔案之類的地方，竊取其中的機密密文。只不過在CTF比賽、練習平台裡，這些都是合法的，不會被警察抓走。

CTF 中的 flag 通常會長得像這樣 : FLAG{XXX}

像是常見的免費練習平台 picoCTF 的 flag 就是 : picoCTF{XXX}

資安比賽的類型

• CTF 類比賽
  • 最常見，也是新手入門的首選。
  • 題目類型包含：
    • Crypto（密碼學）：破解或設計密碼演算法
    • Pwn / Binary Exploitation：利用程式漏洞取得系統控制權
    • Web Security：網站漏洞測試（SQL Injection、XSS 等）
    • Forensics（鑑識）：從檔案、記憶體、網路封包找線索
    • Reverse Engineering：逆向工程可執行檔找出隱藏邏輯
    • Misc（雜項）：腦筋急轉彎或綜合題型，包含 OSINT、編碼轉換、隱寫術等比較零散的主題
• 攻防演練（Attack-Defense）
  • 團隊對戰形式，參賽者一邊要守護自己伺服器，一邊嘗試攻擊別人伺服器。
  • 難度較高，也要練習團隊合作。
• Red Team / Blue Team 模擬演習
  • 常見於大型企業或政府舉辦的比賽。
  • Red Team：紅隊，模擬駭客攻擊。
  • Blue Team：藍隊，模擬資安防禦與監控。
  • 模擬真實駭客攻防場景，更接近實務應用。

這篇大概就到這裡結束，謝謝你把它看完~

下一篇會介紹到學習資安的免費資源和課程

而當你上課時的第一堂課一定會看到這張資安倫理，所以先讓你預習一下XD