前言─聽入門那件事情
資訊安全因為範疇過大,所以很多新手就算有興趣也不知道怎麼入門。
當有一個資安資源整合的網站,你需要做什麼?
有句話是這麼說的:
只有想法還不夠,要付諸行動去做才會有收穫。 ~飛飛
所以正文我們來深入解析這個資安資源整合網站吧!
社團經驗談
因為有很多新生入社,所以─怎麼辦,我們都沒有資安基礎!
第二個困難點:大家都沒有資安概論的基礎
- 解決方式:
- 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
- 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
- 菜單範例:
- 1:Linux 操作(安裝Linux)、學一個程式語言(Python)
- 2:網路概論(HTTP、DNS、Socket、SSL/TLS、TCP/IP)
- 3:網概進階(Virtual hosting、Apache、Nginx)
- 4:OWASP TOP10(講述前三~五大弱點並且實作)
- 5:OWASP TOP10(講述剩下的弱點並且實作)
- 6:記憶體概念(x86、x84)
- 等等之類的(這部分我想補完)
- 菜單範例:
- 讀書會可以閱讀大量的文章,每個人分配一點,兩三個聚在一起,互相分享。
- 慢慢學習法:學長姐努力一點,日日生教案,日日練口條,學會教別人,自己也會進步。
- 快速進步法:暴力一點,開個讀書會,訂個目標,一起寫個共筆,開始自學。
正文
Got Your PW
- Got Your PW
- Got Your PW | 網站起源
- 抓周功能:透過抓周了解自己究竟需要那些資源
- 為什麼想學資安
- 想當駭客:請熟讀刑法第三六章妨害電腦使用罪358~363條。
- ![]()
- 增進能力─是否會寫程式
- 無撰寫程式能力
- 請學習C、C++、Python(擇一、當然全學是最好XD)
- 熟悉Linux系統操作語法等
- 有撰寫程式能力─學習資安的目的
- 想入門:資安概論、網路概論、Linux
- 想打比賽: CTF 比賽(Web、Reverse等…)
- 想做資安工作:
- VA(弱點掃描)
- PT(滲透測試)
- 窺探職場上所需之資安專業技術與能力
- 無撰寫程式能力
- 想當駭客:請熟讀刑法第三六章妨害電腦使用罪358~363條。
- 為什麼想學資安
- 資源功能:如同作者所言就算是已經整理過的,還是一樣資訊爆炸。
- 之後希望慢慢把每個網站,再做多一點的簡介。
[今日小議題]從數據分析看個人隱私到產生商機
上一篇提到 Google Hacking,
我認為我們必須要去探討個人隱私位於網路上的重要性。
還有許多人使用網路的習慣,
比如說:
在 YouTube 聽自己喜歡的音樂,並且在該影片點了喜歡。
這件事情我們假設─現在有這個人大量喜歡的歌曲名單,
進而利用分析去探究這個人喜歡的種類,
而在推薦名單中推薦喜歡的歌曲或專輯,
甚至是購買專輯的連結。
這是一種利用網路習慣收集到的數據而產生的商機。
Google KeyWord:
個人隱私 商機
資料採礦
[今日小議題]參考資料
- 小心你的隱私是商人們的商機|天下雜誌
- 一篇來自2012年的文章,這個案例是利用女性購買商品的紀錄,做大量的數據分析,搭配促銷手段推薦新生兒產品。