這是一篇以 Web 網站安全為主,給資安新手學習的路徑指南,也可以作為資安社團的資訊安全入門的課程安排。也希望提供給零基礎學習資訊安全的夥伴們一點的系統化的教學。
其他系列文章
- 第 10 屆 iT 邦幫忙鐵人賽:資訊安全大補帖
- 第 12 屆 iT 邦幫忙鐵人賽:資安這條路─以自建漏洞環境學習資訊安全
前言
這幾年針對社團儲備幹部想了很多鬼點子,不過總覺得沒有太大的成效,這次公開分享給大家今年我想做的方法。這篇文章想要解決的事情,就是網路上的資源這麼多,該從哪裡下手,然後透過檢核點來看自己究竟有沒有扎實的學習到該學的事情,歡迎各位補充。
Note:2021.09.04 更新 2021 SITCON 學生計算機年會
本身作為資安工程師與經營過資安社團,透過 Web Security 比較好上手的特性,希望可以藉由該議程讓許多資安社團作為新手入門資安的課程安排與參考,也歡迎對資安有興趣想入門的與會者了解有哪些資源可以利用,透過議程介紹的學習路徑與教學方法可以讓上手的速度更快減少狀況期,後段也會介紹進階課程(Windows AD、提權)的安排。
資安概論
了解駭客為什麼要攻擊企業或其他人的電腦,駭客是為了何者目的而進行攻擊,以下列舉關鍵字提供大家進行搜尋。
- 攻擊、檢測:資安檢測、弱點掃描、滲透測試、紅隊演練
- 防禦、偵測:資安鑑識、資安防禦、資安健診、資安規劃
推薦實戰:
- 熟悉 Google 查詢的技巧,找到問題的關鍵字再進行搜尋
