2017.W15 - 不講技術 - 資安

本魯菜逼八，平日主要玩CTF的pwn題(但是水準不高QQ努力提升中)，然後順便研究底層

響應板主主題來分享我四處收集來的網站或blog

1.Reddit Netsec：
號稱美國ptt的reddit上面的資訊安全討論版，上面每天都有人分享歐美世界的資安訊息或是技術文連結，不過討論的話比較少

其他還有什麼逆向(ReverseEngineering)、底層(lowlevel)、CTF(securityCTF)、惡意軟體(Malware)等等，不過相較小眾點

2.郵件列表：
bugtraq、full disclosure、oss-security是我常看得幾個郵件列表，裡面有些會有技術文、漏洞通報、安全更新等

有個比較特別的是有個google自己的mail list，裡面通常會放project zero找到且已經修復或是超過90天的漏洞poc和有問題的code

3.漏洞庫：
除了版主提到的exploit-db，還有packetstorm、securityfocus、0day.today(這個還提供交易服務= =)等網站有在收集exploit(有些還有paper)，漏洞偶有重疊

4.中國網站：
中國網站原本最好的應該是wooyun，無奈被查封了，不過網路上留有備份可以找找到之前的資料，此外還有版主提到的freebuf、看雪，以及最近發現的嘶吼RoarTalk和Paper(這個比較像收集各知名blog的文章)

5.部落格：
blog 大多可以在reddit netsec的連結找到，paper那邊也可以找到中國相關的blog，就不贅述

真的要推的話應該會推google project zero的blog，各種高深技術文


下面我都是放ctf相關，不知道可不可以放......如果不行我會自刪


6.CTF:
CTF比賽相關訊息可以在ctftime.org上面看到，少數則會在reddit securityCTF上發布(通常比較冷門)，而賽後相關題目和writeup則可以在github.com/ctfs上找到

我下面推薦幾個CTF的blog(或是github帳號)：
github.com/pwning：世界最強戰隊的github，裡面存了他們的writeup，偶爾會看到大神放上他們的writeup，不過由於他們不會放在ctftime裡面，所以github.com/ctfs通常不會收錄他們的writeup
angelboy.tw: 台灣一個玩pwn的大神，好像是中央的碩士生? 熟悉linux底層的知識，玩heap玩得登峰造極(呃就我自己的角度來看)，然後筆記投影片都滿精美的XDD
ddaa.tw: 也是一個CTF的大神，雖然他在blog上很謙虛XDD
bamboofox.github.io: 交大CTF戰隊的網站，上面有他們社課的影片和一些比賽的writeup
blog.l4ys.tw: 也是台灣CTF大神的blog，專注在逆向和pwn方面
david942j.blogspot.tw: 217大神的blog，主要都是分享pwn相關的writeup和技巧
bruce30262.logdown.com: 印像中是交大的一個大神的，他本人很好心的在pwnable.tw上很多題都放了自己的writeup，我解完後看他的覺得收穫良多，同時慚愧自己的exploit好醜QQ

當然還有很多，其實google ctf 題目 writeup，應該就可以找到不少的blog了

7.Youtube channel:
youtube上面也有不少品質優良的影片，下面我列幾個對我收穫良多的頻道：
LiveOverflow：這個老外的影片定期製作一些介紹安全相關的影片，像是基礎入門、ctf解題和漏洞分析，最近覺得其實他比較喜歡IoT Hacking。他的影片的優點就是時間不長且發音清楚，還附帶字幕
GynvaelEN： 這是Dragon Sector的成員的節目，他固定會在幾天開直播跟大家聊聊一些ctf相關技術，不過他的口音我需要認真聽才聽得懂，然後沒有字幕QQ
Pwn系列影片： 這是上學期台交台科中央的Ctf訓練課程的pwn相關影片，angelboy主講，他很好心的把他公開放到youtube上，我目前看到Pwn3，卡在heap的一些機制QQ
winesap: 這是217大神sean之前的教學影片，都是pwn類型，講的也是非常好(除了語速有點快XDD)。按照難度來分的話應該是：STSC > BinaryDay > ais3


還有些較不重要得我就沒列了，其實大一接觸資安的時候都把時間花在收集這些東西上，直到大一暑假末辦宿營沒事做才開始深入研究，現在想起來很是後悔浪費了一年QQ

然後上面有些沒附網址，不過我想google一下名稱應該找的到吧？如果找不到我會再補上網址

我的分享到這邊，交棒給下一位XD

--