!以下是這個月的總整理!
資訊安全基礎理論
資安的核心是保密性、完整性與可用性三大目標,確保系統資料安全且穩定運作。
常見漏洞與攻擊實戰
包括SQL注入、XSS跨站腳本、CSRF攻擊與檔案上傳漏洞,都透過DVWA靶場進行實務攻防演練。
自動化與手動掃描工具
學會使用OWASP ZAP等工具進行網站弱點掃描與手動滲透測試。
身份驗證與Token安全
了解Token的機制,防範CSRF,保障使用者身份安全。
檔案上傳與遠端命令執行漏洞防護
練習檔案過濾與隔離,避免後門與控制風險。
紅隊與藍隊角色學習
紅隊代表攻擊者,以滲透測試方式模擬真實攻擊,找出系統漏洞;藍隊則扮演防守者,部署監控、防護和事件響應策略。學習如何從攻擊視角發現缺陷,也從防禦角度建立全面防線,兩者互補讓資安戰場更完整。
企業級安全事件管理與威脅回應
探索SIEM、EDR與SOAR平台,提升日誌監控與安全事件回應效率。
未來資安趨勢:後量子密碼學
進一步了解量子攻擊威脅與量子安全加密技術。
加入紅藍隊的學習,讓鐵人賽不只是單純的漏洞測試,更是從攻防兩端同時切入,鍛鍊出具備攻擊思維又能強化防禦的資安專才。這種攻防對抗的歷練,使資安技能更加全面而實用!
但可以實作的工具真的太多太多了!且都是利用零碎的時間,導致有些文章其實沒有很齊全!我會在之後再放上一些資安知識及實作步驟讓大家閱讀的!📖🤍
(比如一些網路層簡介等可能會加在較不實際能完成的文章中!)