前言
我做了一件傻事,我沒有存到檔wwwwww
好不容易寫一半的文章都不見了,心好痛www
然後我決定先寫完前言 XD
我在走這條資安的路時,常常會遇到一些可愛的人問可愛的問題,如下XD
- 請問可以知道Dcard是誰發文嗎?
- 必須要有刑法介入,不然公司是不能隨便給別人個人隱私的資料。
- 請問我可以駭室友的電腦嗎?
- 請參照刑法妨害電腦使用罪
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。~刑法
- 請參照刑法妨害電腦使用罪
- 請問要怎麼進入暗網?
- 這裡丟一個KeyWord:
Tor
- 擅用 Google 你真的會發現新大陸。
然後突然聽到這個你就不知道怎麼回答,因為這些問題有夠可愛的XD
- 這裡丟一個KeyWord:
社團經驗談
上一回我們提到,新生如果沒有資安基礎概念怎麼辦,就暴力開個讀書會,直接開始傳教學習。
等讀書會開始,又會遇到一個困難點了。
第三個困難點:辦了讀書會結果沒有人在執行
- 這時候我們可以參考一篇文章
學習包含了輸入,處理,輸出,單純的輸入並不算真正完成學習過程,而上台分享、討論、寫作、實踐都是輸出的一部分,真正的讀書會應該將重心放在輸出這件事情上,而不是輸入。
讀了什麼東西其實一點不重要,重要的是你做了什麼。~讀書會無用論 – 別再組沒意義的讀書會了 - 作者提到讀書會的重心─輸出,輸出的形式有很多種,編寫簡報然後上台分享自己所學或是撰寫學習的心得,都是不錯的方法。
- 上一篇我列出了範例菜單─菜單1:Linux 操作(安裝Linux)、學一個程式語言(Python)
- Linux操作
- 思考:定義Linux操作才是真正有學習呢
- 可參考基礎知識 By sakura26他提及必備知識以及檢查點
- 參考書籍:鳥哥的 Linux 私房菜
- 必備知識:閱讀完書籍之後,須了解哪些知識
-
如何使用操作Linux、檔案系統的結構、命令行的使用、定時排程的使用、啟動關閉服務、Runlevel ~sakura26
-
- 檢查點:了解這些知識,須實際操作(論實務操作的重要性)
-
裝好一個Linux(Ubuntu或任何你想玩的),啟用自動更新,並能使用SSH遠端連進去操作 ~sakura26
-
- 必備知識:閱讀完書籍之後,須了解哪些知識
- 參考書籍:鳥哥的 Linux 私房菜
- 可參考基礎知識 By sakura26他提及必備知識以及檢查點
- 思考:定義Linux操作才是真正有學習呢
- 網路概論
- 我認為這是一科富有海量知識的基礎
- 基礎知識 By sakura26中也有提到
- 如 CCNA 教材、封包、七大層、網路
網路基礎沒打好,資安路會變窄 ~ NightFeather
- 如 CCNA 教材、封包、七大層、網路
- 基礎知識 By sakura26中也有提到
- 我認為這是一科富有海量知識的基礎
- Linux操作
正文
給高中生或資安新手的 CTF ─ PicoCTF
- PicoCTF 2018
- begin at 12PM noon EST on Friday, September 28, 2018 and end at 12PM noon EST on Friday, October 12, 2018.
- 何謂CTF,可以說是駭客的遊戲,透過各種方式找出Flag
- 雖然結束了,但是來可以繼續練習030/
- CTF類型
- Web:利用 Web 漏洞(XSS、SQLi等)
- Pwn:透過程式邏輯漏洞,對伺服器提權
- Reverse:拆解題目給的程式
- Crypto:SHA、MD5、AES、DES、RSA,可能是從密文解出明文
- Forensic:鑑識分析封包、文字檔、圖片、音檔
- Misc:什麼都有
- PicoCTF
- 美國大學針對高中生出的CTF
- 很適合資安新手,解出來較有成就感
- 之後在簡介一些有趣的 CTF比賽
ITClubAwesome
- 一起發PR編輯資訊與資安社群
- 人多一起學習,可以提高學習意願,互相分享可以增進彼此技術能力。
- ITClubAwesome
- 常見的資安社群
- HITCON 台灣駭客協會
- HITCON Community
- 資安社群場
- 多軌議程
- 客群:對於資安有興趣的所有人
- HITCON Pacific
- 亞太區台灣駭客年會
- 客群:資安研究員、企業
- HITCON CTF
- 初賽
- 線上 Jeopardy制
- 2018/10/20 10:00 AM ~ 2018/10/22 10:00 AM
- HITCON CTF Final
- 初賽前10強的決賽
- 初賽
- HITCON Training
- 資安課程
- 客群:適合初階與進階資安者
- HITCON GIRLS
- 針對女性的資安讀書會
- 客群:女性限定
- ps.很久沒有開放招人了XD
- HITCON CTF Team
- 台灣駭客戰隊
- 代表台灣出國比CTF
- 拿下DEFCON CTF 世界第二
- 台灣駭客戰隊
- HITCON ZeroDay
- 漏洞回報平台
- HITCON KB
- HITCON Knowledge Base
- 資安技術分享平臺
- 歡迎大家投稿XD
- HITCON FreeTalk
- 重大資安事件發生,辦理資安講座給想了解資安事件的人
- 客群:對資安有興趣的人、社會大眾
- 部分簡介從未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey擷取與引用
- 資安社群補助計劃
- HITCON Community
- TDOHacker
- 全台最大學生資安社群
- TDOH 資安新聞及事件週報
- 每週都有資安新聞、資安事情的一覽表
- 並針對資安主題進行整理
- 每月有資安活動的一覽表
- 每週都有資安新聞、資安事情的一覽表
- TDOH PIPE
- 校園資安讀書會/社團輔導專案
- 各個月會有不定期的北區/中區/南區的資安聚會
- TDOH CONF
- 適合學生族群(票價便宜又有好吃的XD)
- UCCU Hacker
- 南部最大資安社群
- 每週五都會有討論資安的Trash Talk,請小心服用XD
- BambooFox
- 交大網路安全策進會
- 課程
- 可以跟他們一起打CTF XD
- 這學期社課時間:星期三晚上六點半到九點二十 in 交大
- HackerSir
- 逢甲大學黑客社
- 社課針對資安入門者
- 這學期資安社課時間:星期三晚上六點半到九點 in 逢甲
- HITCON 台灣駭客協會
後記
大量的資料整理起來,非常的累人
很感謝這些提供心得還有資訊的人們