鐵人檔案
學習網路安全,不能只停留在理論。身為資安系的學生,我深知實戰經驗的重要性。本次的 IT 鐵人賽,我將挑戰連續 30 天透過全球知名的實戰學習平台 TryHackMe,從零開始系統性地學習駭客的偵察、漏洞分析與滲透技巧。
我會將每天的學習過程、使用的工具以及解決問題的心得,寫成一篇篇實戰日誌。無論您是想入門資安的初學者,或是對滲透測試感到好奇,都歡迎跟著我的腳步,一起踏上這段從理論到實戰的進化之路!
在完成了一系列攻擊工具和理論的學習後,今天我將我的學習重心轉向防禦體系的核心:Wazuh。這不僅是一個開源的 主機入侵偵測系統(HIDS),更是我實習中接觸的...
昨天,我們完成了 Wazuh 的學習,了解了主機端(Agent)如何收集日誌和警報。今天,我將我的視角提升到 安全監控的頂層:SIEM (Security In...
在前一天,我們將所有理論知識整合為一個攻擊鏈。今天我決定將重點放在 防禦意識 和 常見威脅 上。這是一個專業資安人員必須具備的常識,因為大部分成功的入侵,都是從...
完成了常見攻擊的基礎學習後,今天我們將把視角從單一技術拉高到專業流程。滲透測試並不是隨意地使用工具,而是一套嚴謹、系統化的流程。專業的滲透測試人員必須遵循標準化...
