iT邦幫忙

2025 iThome 鐵人賽

DAY 30
0

這個月我練習了好多資安工具!也看了書完成了幾個駭客手法(要記得不要攻破別人的電腦)

!以下是這個月的總整理!

  • 資訊安全基礎理論
    資安的核心是保密性、完整性與可用性三大目標,確保系統資料安全且穩定運作。

  • 常見漏洞與攻擊實戰
    包括SQL注入、XSS跨站腳本、CSRF攻擊與檔案上傳漏洞,都透過DVWA靶場進行實務攻防演練。

  • 自動化與手動掃描工具
    學會使用OWASP ZAP等工具進行網站弱點掃描與手動滲透測試。

  • 身份驗證與Token安全
    了解Token的機制,防範CSRF,保障使用者身份安全。

  • 檔案上傳與遠端命令執行漏洞防護
    練習檔案過濾與隔離,避免後門與控制風險。

  • 紅隊與藍隊角色學習
    紅隊代表攻擊者,以滲透測試方式模擬真實攻擊,找出系統漏洞;藍隊則扮演防守者,部署監控、防護和事件響應策略。學習如何從攻擊視角發現缺陷,也從防禦角度建立全面防線,兩者互補讓資安戰場更完整。

  • 企業級安全事件管理與威脅回應
    探索SIEM、EDR與SOAR平台,提升日誌監控與安全事件回應效率。

  • 未來資安趨勢:後量子密碼學
    進一步了解量子攻擊威脅與量子安全加密技術。


加入紅藍隊的學習,讓鐵人賽不只是單純的漏洞測試,更是從攻防兩端同時切入,鍛鍊出具備攻擊思維又能強化防禦的資安專才。這種攻防對抗的歷練,使資安技能更加全面而實用!

但可以實作的工具真的太多太多了!且都是利用零碎的時間,導致有些文章其實沒有很齊全!我會在之後再放上一些資安知識及實作步驟讓大家閱讀的!📖🤍
(比如一些網路層簡介等可能會加在較不實際能完成的文章中!)


上一篇
【DAY29】紅隊攻防演練與藍隊總結
系列文
我的30天資安攻之路防身修練:實戰×工具×AI全紀錄30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言