文章列表

資安學習資源包

prep resources

前言

以下的內容多數為我自己有使用過且覺得不錯值得推薦的,但我相信以下的內容一定無法涵蓋所有資安的領域,因此我也推薦Got Your PW gotyour.pw,這是一個台灣人整理的資安學習資源,裡面包含了幫助新手找到方向的 抓周 、按照難易度和類別整理的很清楚的資源 ,介面也很清楚親民,如果不知道從何開始的話可以去Got Your PW看看。

學習平台

  • Cybrary.it cybrary.it

    • 以資安為主的線上課程平台,有大量多元的課程
    • 免費 / 付費
  • Web Security Academy portswigger.net/web-security

    • Burp Suite作者推出的線上Web security 課程,包含一些練習的題目
    • 免費
  • edx edx.org

    • 麻省理工學院和哈佛大學創建的大規模開放在線課堂平台
    • 上面有很多知名大學的公開的資安課程
    • 免費
  • Udemy udemy.com

    • 線上課程平台
    • 免費 / 付費

Labs / 練功坊

  • HackTheBox: www.hackthebox.eu
    • 大量、持續更新的虛擬機,有不同配置和漏洞可以練習滲透測試和CTF
    • 免費 / 付費
  • Pwnable.tw pwnable.tw
    • Wargame練習平台
    • 免費
  • OverTheWire Wargames:overthewire.org/wargames
    • 一個涵蓋大多數題目類型的遊戲,且題目數量眾多
    • 免費
  • Secure Code Warrior securecodewarrior.com
    • 學習找出程式碼中的弱點並寫”安全“的程式碼的平台,把學習、練習的過程遊戲化
    • 免費 / 付費

書籍

資源工具整理

研討會

證照

可以參考這個網站的資訊,他們將證照依照領域將各個證照圖示化的很清楚:Paul Jerimy Security Certification Roadmap - https://pauljerimy.com/security-certification-roadmap/

prep resources certs

推薦的證照:

基礎:CompTIA Security+

進階 / 管理層級:(ISC)2 CISSP

紅隊實務:OSCP

註:

證照可以用來證明自己的能力,但不是唯一的方式。

很多時候實務能力與經驗會比證照或是學歷更重要,因此建議大家不要一昧的只考證照而不充實其他方面的能力。

推薦的資安新聞網站: