資安學習資源包

前言

以下的內容多數為我自己有使用過且覺得不錯值得推薦的，但我相信以下的內容一定無法涵蓋所有資安的領域，因此我也推薦 Got Your PW gotyour.pw，這是一個台灣人整理的資安學習資源，裡面包含了幫助新手找到方向的抓周、按照難易度和類別整理的很清楚的資源，介面也很清楚親民，如果不知道從何開始的話可以去 Got Your PW 看看。

學習平台

Cybrary.it cybrary.it
- 以資安為主的線上課程平台，有大量多元的課程
- 免費 / 付費
Web Security Academy portswigger.net/web-security
- Burp Suite 作者推出的線上 Web security 課程，包含一些練習的題目
- 免費
edx edx.org
- 麻省理工學院和哈佛大學創建的大規模開放在線課堂平台
- 上面有很多知名大學的公開的資安課程
- 免費
Udemy udemy.com
- 線上課程平台
- 免費 / 付費

Labs / 練功坊

HackTheBox: www.hackthebox.eu
- 大量、持續更新的虛擬機，有不同配置和漏洞可以練習滲透測試和 CTF
- 免費 / 付費
Pwnable.tw pwnable.tw
- Wargame 練習平台
- 免費
OverTheWire Wargames:overthewire.org/wargames
- 一個涵蓋大多數題目類型的遊戲，且題目數量眾多
- 免費
Secure Code Warrior securecodewarrior.com
- 學習找出程式碼中的弱點並寫”安全“的程式碼的平台，把學習、練習的過程遊戲化
- 免費 / 付費

證照

可以參考這個網站的資訊，他們將證照依照領域將各個證照圖示化的很清楚：Paul Jerimy Security Certification Roadmap - https://pauljerimy.com/security-certification-roadmap/

推薦的證照：

基礎：CompTIA Security+

進階 / 管理層級：(ISC)2 CISSP

紅隊實務：OSCP

註：

證照可以用來證明自己的能力，但不是唯一的方式。

很多時候實務能力與經驗會比證照或是學歷更重要，因此建議大家不要一昧的只考證照而不充實其他方面的能力。

資安學習資源包

前言

學習平台

Labs / 練功坊

書籍

資源工具整理

研討會

證照

推薦的資安新聞網站：