壹、何謂資安?為什麼重要
一、何謂資安
資安(資訊安全),指的是保護資訊系統免受未經授權的存取、使用、披露、破壞、修改或拒絕服務的過程。簡單來說,就是確保我們的個人資料、公司機密、國家機密等重要資訊不會被壞人偷走、破壞或濫用。
可以參考我寫的另外兩篇文章,關於作業系統與計算機網路的相關知識
課內筆記整理—作業系統實務(資安相關篇)
課內筆記整理—計算機網路
資安的重要性
隨著科技的發展,資訊已成為現代社會的命脈,資安的重要性也與日俱增。一旦資安出現漏洞,可能導致以下嚴重後果:
財務損失: 勒索軟體攻擊、信用卡盜刷等,造成經濟損失。
名譽損害: 個人資料外洩、公司機密曝光,損害個人或企業聲譽。
業務中斷: 系統癱瘓、資料無法存取,導致業務無法正常運作。
國家安全威脅: 關鍵基礎設施遭攻擊,影響國家安全。
二、2024年重大資安事件
【iThome 2024資安大調查系列1】2024企業資安新態勢
Hacker Read
資安人
勒索軟體攻擊持續猖獗: 勒索軟體攻擊者不斷更新手法,攻擊目標也從大型企業擴展到中小企業甚至個人用戶。
AI生成內容的濫用: 深偽技術、AI生成文本等技術被用於製造假新聞、進行詐騙,造成社會混亂。
雲端安全問題凸顯: 隨著企業將越來越多的資料遷移到雲端,雲端安全問題也日益受到關注。
物聯網裝置成為攻擊目標: 智慧家電、智慧城市等物聯網裝置的安全性備受質疑,成為駭客攻擊的新目標。
社交工程攻擊更加精緻: 駭客利用心理學的手法,通過社交媒體、電話等方式騙取用戶的個人資訊。
貳、推薦 & 常用網站
一、Hitcon,繁體中文漏洞列表
–>漏洞通報
二、Exploit database
–> 攻擊腳本(可在VM上運行)
三、IPinfo
–> 可以查詢目前ip
四、CVE 漏洞分級
–> 可以查詢不同的CVE事件與List編號搜尋
五、MITRE ATT&CK
–> 可以看到不同的Attack種類、階段、生命週期
六、OSCP Certification
–>相關滲透測試證照
參考: [Day6] 滲透測試證照 - OSCP 小分享
參考: 從菜雞到OSCP