[資安社群] 001 逢甲大學黑客社資安社團經營學之一
飛飛 | 2023-02-26前言
本系列整理資訊安全大補帖的內容,進行整理以及釐清社團經營的內容。
困難點一:新生不會寫程式
第一個困難點:新生不會程式,不會寫CODE怎麼辦
解決方法:教新生寫CODE,所以開了資安社課的線又開了分支─程式線。
那時選擇比較好上手的Python,利用程式線教了爬蟲跟HTML簡介。
透過教材以及出作業的方式,希望新手可以快速學會Python的使用。
透過主題吸引:爬蟲,讓新手可以有興趣以及有目的的學習。
還記得第一堂社課,告訴社員們:
現在網路上的資安教材很多,要如何使用,才是重點。
我還記得我剛加入社團的時候,學長告訴我們:
給他魚吃,還不如給他魚桿教他釣魚。 ~ Jyny
善用Google你會得到知識,不要小看Google。
困難點二:沒有資安概論基礎
因為有很多新生入社,所以─怎麼辦,我們都沒有資安基礎!
第二個困難點:大家都沒有資安概論的基礎
- 解決方式:
- 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
- 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
- 菜單範例:
- 1:Linux 操作(安裝Linux)、學一個程式語言(Python)
- 2:網路概論(HTTP、DNS、Socket、SSL/TLS、TCP/IP)
- 3:網概進階(Virtual hosting、Apache、Nginx)
- 4:OWASP TOP10(講述前三~五大弱點並且實作)
- 5:OWASP TOP10(講述剩下的弱點並且實作)
- 6:記憶體概念(x86、x84)
- 等等之類的(這部分我想補完)
- 菜單範例:
- 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
- 慢慢學習法:學長姐努力一點,日日生教案,日日練口條,學會教別人,自己也會進步。
- 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
各大學的課程參考
- Awesome Taiwan Security Course
- 收集臺灣各大學、資安社團、社群、計畫能提升「資安實務」能力的課程、簡報、連結
困難點三:辦讀書會沒有人執行
上一回我們提到,新生如果沒有資安基礎概念怎麼辦,就暴力開個讀書會,直接開始傳教學習。
等讀書會開始,又會遇到一個困難點了。
第三個困難點:辦了讀書會結果沒有人在執行
- 這時候我們可以參考一篇文章
學習包含了輸入,處理,輸出,單純的輸入並不算真正完成學習過程,而上台分享、討論、寫作、實踐都是輸出的一部分,真正的讀書會應該將重心放在輸出這件事情上,而不是輸入。
讀了什麼東西其實一點不重要,重要的是你做了什麼。~讀書會無用論 – 別再組沒意義的讀書會了 - 作者提到讀書會的重心─輸出,輸出的形式有很多種,編寫簡報然後上台分享自己所學或是撰寫學習的心得,都是不錯的方法。
- 上一篇我列出了範例菜單─菜單1:Linux 操作(安裝Linux)、學一個程式語言(Python)
- Linux操作
- 思考:定義Linux操作才是真正有學習呢
- 可參考基礎知識 By sakura26他提及必備知識以及檢查點
- 參考書籍:鳥哥的 Linux 私房菜
- 必備知識:閱讀完書籍之後,須了解哪些知識
-
如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel ~sakura26
-
- 檢查點:了解這些知識,須實際操作(論實務操作的重要性)
-
裝好一個Linux(Ubuntu或任何你想玩的),啟用自動更新,並能使用SSH遠端連進去操作 ~sakura26
-
- 必備知識:閱讀完書籍之後,須了解哪些知識
- 參考書籍:鳥哥的 Linux 私房菜
- 可參考基礎知識 By sakura26他提及必備知識以及檢查點
- 思考:定義Linux操作才是真正有學習呢
- 網路概論
- 我認為這是一科富有海量知識的基礎
- 基礎知識 By sakura26中也有提到
- 如 CCNA 教材、封包、七大層、網路
網路基礎沒打好,資安路會變窄 ~ NightFeather
- 如 CCNA 教材、封包、七大層、網路
- 基礎知識 By sakura26中也有提到
- 我認為這是一科富有海量知識的基礎
- Linux操作
社團規章
說到創一個社團,學校就會規定社團,
要有規章,身為一個IT社團,我們就用GitHub做規章的版本控制。
HackerSir Articles of association
- 如何修正格式
- master 目前是處於保護狀態
- 如果要修正格式(像是換行,空白)或是修改 Readme 文件
- 請 Push 到 misc 分支,在 merge 到 master
- 修正案
- 請先 fork 到自己的帳戶,再送PR
- 在社員大會上進行討論+表決
困難點四:無法傳承
有興趣當社員的人很多,最後留下來當幹部的人很少─
第四個困難點:要傳承了,但是沒有人交接。
解決方法:(其實我覺得這點真的很困難)
在上位者的領導風格也有很大的關係XD
謝謝所有幫助過我的人,謝謝你們,才有現在的我。
經營社團常常遇到沒有人交接的情況,
我們可以假設參與社團的人的心態─
- 想學技術(簡單列了一下在社團的技能點XD)
- 技能:資安技能、程式技能
- 能力:領導、製作教材簡報、繪畫、海報設計、上台講解、公關交涉、社團財務控管
- 各種跟學務單位的行政能力
- 想辦活動給大家
- 沒有當過幹部的經驗,想要試試看
- 覺得玩社團很有趣
- 為了社團熬夜也開心w
- 想要經營社團
- 或是改變陋習、覺得還不夠好想要改革
- 把社團當作自己家
- 放太多感情在社團裡面離不開XD
針對這些心態,在上位者可以透過收任儲備幹部了解他們為何想要擔任儲備幹部。
- 放太多感情在社團裡面離不開XD
針對有興趣留在社團擔任儲備幹部的人,
再透過一段時間觀察以及訓練其能力。
玩社團,就是要玩得開心XD