资安这条路 31 - [WebSecurity] 资源分享

感谢追踪我的所有人，如果你还要看有关资安的题材，欢迎在下面留言，我可能会更新在这里或是 blog。

如果你什麽都不会，先学会 Google ，Google 永远都是你的老师。

如果你真的对 Websecuirty 有兴趣的话，先从以下这个网站开始。

hacksplaining
1. 特色点：以动画方式引导使用者了解攻击手法
2. 此网站谈了目前常见的Web漏洞(如果不想注册，可以先看以下五个漏洞)

进阶一点，可以看我这系列的文章，搭配以下的网站。

Portswigger

题外话，我想说的是这麽多网路的资源，学习的真正意义可能是认真看完之後，内化成自己的能力，写铁人赛大概就是为了要内化成自己的能力，所以才参加铁人赛。

以前写过的资安芽：

学习足迹可以从 Linux 指令开始，Python 程序语言的语言能力，网路概论，了解形形色色的网路协定，要逆向可以，你至少要先看得懂程序语言的逻辑吧，千万不要看到别人分享什麽骇客的工具，然後就开启工具乱攻击他人的网站，请小心刑法第三六章妨害电脑使用罪358～363条。

参加资安社群不是坏事，可以认识很多形形色色的人。

HITCON 台湾骇客协会
- HITCON Community
  - 资安社群场
  - 多轨议程
  - 客群：对於资安有兴趣的所有人
- HITCON Pacific
  - 亚太区台湾骇客年会
  - 客群：资安研究员、企业
- 2020 的 Community 跟 Pacific 是办在一起的。
- HITCON CTF
  - 初赛
    - 线上 Jeopardy制
  - HITCON CTF Final
    - 初赛前10强的决赛
- HITCON Training
  - 资安课程
  - 客群：适合初阶与进阶资安者
- HITCON GIRLS
  - 针对女性的资安读书会
  - 客群：女性限定
- HITCON CTF Team
  - 台湾骇客战队
    - 代表台湾出国比CTF
- HITCON ZeroDay
  - 漏洞回报平台
- HITCON KB
  - HITCON Knowledge Base
  - 资安技术分享平台
- HITCON FreeTalk
  - 重大资安事件发生，办理资安讲座给想了解资安事件的人
  - 客群：对资安有兴趣的人、社会大众
TDOHacker
- 全台最大学生资安社群
- TDOH 资安新闻及事件周报
  - 每周都有资安新闻、资安事情的一览表
    - 并针对资安主题进行整理
  - 每月有资安活动的一览表
- TDOH CONF
  - 适合学生族群
UCCU Hacker
- 南部最大资安社群
BambooFox
- 交大网路安全策进会
- 课程
HackerSir
- 逢甲大学黑客社
基础的 CTF
1. 解谜式（Jeopardy）
2. 攻防模式（Attack and Defense）
3. 抢滩游戏（King of The Hill）
基本盘CTF
- Web
  - HTML
  - CSS
  - Javascript
  - ajax
  - 检视原始码
  - 开发者工具
  - 注解
  - Cookie
  - Robots.txt
  - 同源政策
  - OWASTOP10
    - SQLinjection
    - XSS
  - Proxy
  - POST、GET
- Cryptography
  - 旧式的密码本
  - 凯萨加密
  - RSA
  - SHA1
  - 替换式加密
- Reverse Engineering
  - gdb
- Forensics
  - Linux操作
    - grep
    - netcat(nc) <ip>
    - strings
    - pipe |
    - ls -al
    - cd
    - cp -s
    - shell I/O
  - Linux系统
    - ssh-key
    - john the ripper(密码破解)
  - Notepad++好夥伴
  - 拦截封包
    - Burpsuite
  - stego
    - png
    - jpg
    - tool
      - Zsteg
- BinaryExploitation
  - 程序设计逻辑
  - overflow