該如何入門資安?好用資源分享|專家論點【Huli】
上一篇我們在介紹 CTF 的時候,最後有說會再介紹一些相關的資源讓大家參考,而之前也有些網友會私訊我,問我說我是怎麼轉到資安領域去的,因此這篇就來跟大家介紹一些資源。
首先,我自己認為資安的入門門檻是比其他領域(例如說網站前後端)高的,因為你必須要有一些背景知識,才有辦法理解這些東西到底在幹嘛。例如說 pwn 這種跟 binary 相關的東西,如果沒有相關知識就直接進來學的話,可能學一學也搞不懂在幹嘛。
所以呢,若是下面推薦的這些資源你發現有些完全看不懂在幹嘛的話,就很有可能是相關的基礎知識不足,這時候我會建議先去補足基礎知識,補完以後再回來學習資安相關的東西。
前言差不多就這些了,總之呢,這篇就來介紹一些相關的學習資源給大家。
以台灣的學習資源來說,大概有以下幾種:
- 學校開的課程
- 學校的資安相關社團的社課
- 教育部計畫(僅限在學學生)
而網路上可以找到一些已經有人整理好的資源,像是 Awesome Taiwan Security Course,裡面就包含了各校的資安課程、資安社團以及社群,還有教育部的一些資安計畫,例如說 AIS3 或是 臺灣好厲駭 之類的,這些都是僅限在學學生可以參與的,如果你是學生而且對資安有興趣的話,可以好好把握這個機會。
而我自己也很推薦上面整理出來的各校資安課程,因為畢竟是學校的課程,所以整體的課程架構會更完善,而且相關的學習資源以及簡報都會放在 GitHub 上,讓大家公開下載。例如說 How to Hack Websites 是關於 Web Hacking 的學習資源,我很推薦對 Web Hacking 有興趣的朋友們從這個課程開始。
還有另外一個整理好的資源叫做台灣資安 / CTF 學習資源整理,裡面不只學校課程,其他地方的資源也會一併收錄,例如說一些演講的錄影之類的。除此之外,對於學校社團、資安社群以及台灣的 CTF 的資料也更加齊全。
學校的社團也是一個我覺得不錯的學習管道,例如說台科資安研究社就有提供社會人士參與的管道,只要繳資源費之後就可以存取社課相關的資源,非常划算。
上面這兩個 GitHub repo 的涵蓋範圍其實就很廣了,已經收錄了許多相關的學習資源。若是想要參考一些國外的資源,也可以從這種資源彙整上面來找,像是 Awesome Infosec 裡面就有很多國外學校的資安相關課程,也很值得參考。
除此之外,再推一下 PortSwigger 的 Web Security Academy,都是 Web 相關的技巧,而且每一個都有附上 Lab 可以練習,是滿適合入門的一個管道。
最後,如果你知道有哪些其他很不錯的資源,也歡迎推薦給我。
瀏覽 2,518 次
