Re: [閒聊] 2017.W15 - 不講技術

看板NetSecurity (資安資訊安全)作者b0920075 (Void)時間7年前 (2017/04/12 05:17)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串2/2 (看更多)

本魯菜逼八，平日主要玩CTF的pwn題(但是水準不高QQ努力提升中)，然後順便研究底層響應板主主題來分享我四處收集來的網站或blog 1.Reddit Netsec：號稱美國ptt的reddit上面的資訊安全討論版，上面每天都有人分享歐美世界的資安訊息或是技術文連結，不過討論的話比較少其他還有什麼逆向(ReverseEngineering)、底層(lowlevel)、CTF(securityCTF)、惡意軟體(Malware)等等，不過相較小眾點 2.郵件列表： bugtraq、full disclosure、oss-security是我常看得幾個郵件列表，裡面有些會有技術文、漏洞通報、安全更新等有個比較特別的是有個google自己的mail list，裡面通常會放project zero找到且已經修復或是超過90天的漏洞poc和有問題的code 3.漏洞庫：除了版主提到的exploit-db，還有packetstorm、securityfocus、0day.today(這個還提供交易服務= =)等網站有在收集exploit(有些還有paper)，漏洞偶有重疊 4.中國網站：中國網站原本最好的應該是wooyun，無奈被查封了，不過網路上留有備份可以找找到之前的資料，此外還有版主提到的freebuf、看雪，以及最近發現的嘶吼RoarTalk和Paper(這個比較像收集各知名blog的文章) 5.部落格： blog 大多可以在reddit netsec的連結找到，paper那邊也可以找到中國相關的blog，就不贅述真的要推的話應該會推google project zero的blog，各種高深技術文下面我都是放ctf相關，不知道可不可以放......如果不行我會自刪 6.CTF: CTF比賽相關訊息可以在ctftime.org上面看到，少數則會在reddit securityCTF上發布(通常比較冷門)，而賽後相關題目和writeup則可以在github.com/ctfs上找到我下面推薦幾個CTF的blog(或是github帳號)： github.com/pwning：世界最強戰隊的github，裡面存了他們的writeup，偶爾會看到大神放上他們的writeup，不過由於他們不會放在ctftime裡面，所以github.com/ctfs通常不會收錄他們的writeup angelboy.tw: 台灣一個玩pwn的大神，好像是中央的碩士生? 熟悉linux底層的知識，玩heap玩得登峰造極(呃就我自己的角度來看)，然後筆記投影片都滿精美的XDD ddaa.tw: 也是一個CTF的大神，雖然他在blog上很謙虛XDD bamboofox.github.io: 交大CTF戰隊的網站，上面有他們社課的影片和一些比賽的writeup blog.l4ys.tw: 也是台灣CTF大神的blog，專注在逆向和pwn方面 david942j.blogspot.tw: 217大神的blog，主要都是分享pwn相關的writeup和技巧 bruce30262.logdown.com: 印像中是交大的一個大神的，他本人很好心的在pwnable.tw上很多題都放了自己的writeup，我解完後看他的覺得收穫良多，同時慚愧自己的exploit好醜QQ 當然還有很多，其實google ctf 題目 writeup，應該就可以找到不少的blog了 7.Youtube channel: youtube上面也有不少品質優良的影片，下面我列幾個對我收穫良多的頻道： LiveOverflow：這個老外的影片定期製作一些介紹安全相關的影片，像是基礎入門、ctf解題和漏洞分析，最近覺得其實他比較喜歡IoT Hacking。他的影片的優點就是時間不長且發音清楚，還附帶字幕 GynvaelEN：這是Dragon Sector的成員的節目，他固定會在幾天開直播跟大家聊聊一些ctf相關技術，不過他的口音我需要認真聽才聽得懂，然後沒有字幕QQ Pwn系列影片：這是上學期台交台科中央的Ctf訓練課程的pwn相關影片，angelboy主講，他很好心的把他公開放到youtube上，我目前看到Pwn3，卡在heap的一些機制QQ winesap: 這是217大神sean之前的教學影片，都是pwn類型，講的也是非常好(除了語速有點快XDD)。按照難度來分的話應該是：STSC > BinaryDay > ais3 還有些較不重要得我就沒列了，其實大一接觸資安的時候都把時間花在收集這些東西上，直到大一暑假末辦宿營沒事做才開始深入研究，現在想起來很是後悔浪費了一年QQ 然後上面有些沒附網址，不過我想google一下名稱應該找的到吧？如果找不到我會再補上網址我的分享到這邊，交棒給下一位XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.182.39 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1491945421.A.AAE.html ※ 編輯: b0920075 (140.117.182.39), 04/12/2017 05:22:36