资安这条路 31 - [WebSecurity] 资源分享

感谢追踪我的所有人，如果你还要看有关资安的题材，欢迎在下面留言，我可能会更新在这里或是 blog。

如果你什麽都不会，先学会 Google ，Google 永远都是你的老师。

如果你真的对 Websecuirty 有兴趣的话，先从以下这个网站开始。

• hacksplaining
  1. 特色点：以动画方式引导使用者了解攻击手法
  2. 此网站谈了目前常见的Web漏洞(如果不想注册，可以先看以下五个漏洞)
     • sql injection
     • cross-site scripting
     • command execution
     • clickjacking
     • cross-site request forgery

进阶一点，可以看我这系列的文章，搭配以下的网站。

• Portswigger

题外话，我想说的是这麽多网路的资源，学习的真正意义可能是认真看完之後，内化成自己的能力，写铁人赛大概就是为了要内化成自己的能力，所以才参加铁人赛。

• 以前写过的资安芽：
  
  学习足迹可以从 Linux 指令开始，Python 程序语言的语言能力，网路概论，了解形形色色的网路协定，要逆向可以，你至少要先看得懂程序语言的逻辑吧，千万不要看到别人分享什麽骇客的工具，然後就开启工具乱攻击他人的网站，请小心刑法第三六章妨害电脑使用罪358～363条。
  

参加资安社群不是坏事，可以认识很多形形色色的人。

• HITCON 台湾骇客协会

  • HITCON Community
    • 资安社群场
    • 多轨议程
    • 客群：对於资安有兴趣的所有人
  • HITCON Pacific
    • 亚太区台湾骇客年会
    • 客群：资安研究员、企业
  • 2020 的 Community 跟 Pacific 是办在一起的。
  • HITCON CTF
    • 初赛
      • 线上 Jeopardy制
    • HITCON CTF Final
      • 初赛前10强的决赛
  • HITCON Training
    • 资安课程
    • 客群：适合初阶与进阶资安者
  • HITCON GIRLS
    • 针对女性的资安读书会
    • 客群：女性限定
  • HITCON CTF Team
    • 台湾骇客战队
      • 代表台湾出国比CTF
  • HITCON ZeroDay
    • 漏洞回报平台
  • HITCON KB
    • HITCON Knowledge Base
    • 资安技术分享平台
  • HITCON FreeTalk
    • 重大资安事件发生，办理资安讲座给想了解资安事件的人
    • 客群：对资安有兴趣的人、社会大众

• TDOHacker

  • 全台最大学生资安社群
  • TDOH 资安新闻及事件周报
    • 每周都有资安新闻、资安事情的一览表
      • 并针对资安主题进行整理
    • 每月有资安活动的一览表
  • TDOH CONF
    • 适合学生族群

• UCCU Hacker

  • 南部最大资安社群

• BambooFox

  • 交大网路安全策进会
  • 课程

• HackerSir

  • 逢甲大学黑客社

• 基础的 CTF

  1. 解谜式（Jeopardy）
  2. 攻防模式（Attack and Defense）
  3. 抢滩游戏 （King of The Hill）
     

• 基本盘CTF

  • Web
    • HTML
    • CSS
    • Javascript
    • ajax
    • 检视原始码
    • 开发者工具
    • 注解
    • Cookie
    • Robots.txt
    • 同源政策
    • OWASTOP10
      • SQLinjection
      • XSS
    • Proxy
    • POST、GET
  • Cryptography
    • 旧式的密码本
    • 凯萨加密
    • RSA
    • SHA1
    • 替换式加密
  • Reverse Engineering
    • gdb
  • Forensics
    • Linux操作
      • grep
      • netcat(nc) <ip>
      • strings
      • pipe |
      • ls -al
      • cd
      • cp -s
      • shell I/O
    • Linux系统
      • ssh-key
      • john the ripper(密码破解)
    • Notepad++好夥伴
    • 拦截封包
      • Burpsuite
    • stego
      • png
      • jpg
      • tool
        • Zsteg
  • BinaryExploitation
    • 程序设计逻辑
    • overflow