🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付
安全性學習平台完整列表
學習中自我環境中可能會發生脆弱性,請自行驗證並在自己責任下小心使用
| # | 類別 | 平台 | 特點 | 難易度 | 價格 | 語言 | URL |
|---|---|---|---|---|---|---|---|
| 1 | 國內資源(理論) | IPA「ひとみちゃん」系列 | 初學者向影片教材 | ★☆☆ | 免費 | 日文 | https://www.youtube.com/@hitomichannel |
| 2 | 國內資源(理論) | IPA 安全程式設計課程 | 免費線上學習 | ★☆☆ | 免費 | 日文 | https://www.ipa.go.jp/ |
| 3 | 國內資源(理論) | IPA 資訊安全技能標準 | ISACA標準 | ★★☆ | 免費 | 日文 | https://www.ipa.go.jp/ |
| 4 | 國內資源(理論) | JPCERT/CC 安全程式編寫指導 | 支援C/C++、Java | ★★☆ | 免費 | 日文 | https://www.jpcert.or.jp/ |
| 5 | 國內資源(理論) | JPCERT/CC 事件應對訓練 | 實踐資料 | ★★☆ | 免費 | 日文 | https://www.jpcert.or.jp/ |
| 6 | 國內資源(理論) | JPCERT/CC 脆弱性分析報告 | 脆弱性資訊 | ★★☆ | 免費 | 日文 | https://www.jpcert.or.jp/ |
| 7 | Web應用程式脆弱性 | WebGoat | Java製、SQL注入・XSS・認證繞過等 | ★☆☆ | 免費 | 英文 | https://owasp.org/www-project-webgoat/ |
| 8 | Web應用程式脆弱性 | DVWA | PHP製、典型Web脆弱性體驗 | ★☆☆ | 免費 | 英文 | https://github.com/digininja/DVWA |
| 9 | Web應用程式脆弱性 | MUTILLIDAE | PHP製、搭載多種脆弱性 | ★☆☆ | 免費 | 英文 | https://github.com/webpwnized/mutillidae |
| 10 | Web應用程式脆弱性 | bWAPP | 搭載100多種脆弱性 | ★☆☆ | 免費 | 英文 | http://www.itsecgames.com/ |
| 11 | Web應用程式脆弱性 | Bodgeit Store | Java製的線上商店形式 | ★☆☆ | 免費 | 英文 | https://github.com/psiinon/bodgeit |
| 12 | Web應用程式脆弱性 | PIXI | Python製的脆弱性學習環境 | ★☆☆ | 免費 | 英文 | https://github.com/ProjectPIXEL/pixi |
| 13 | Web應用程式脆弱性 | JuiceShop | Angular/Node.js製的脆弱電子商務應用 | ★☆☆ | 免費 | 英文 | https://juice.shop/ |
| 14 | Web應用程式脆弱性 | IPA AppGoat | 脆弱性體驗學習工具 | ★☆☆ | 免費 | 支援日文 | https://www.ipa.go.jp/ |
| 15 | 綜合實作演習 | PortSwigger 網路安全學院 | 實踐Web安全課程 | ★☆☆ | 免費 | 英文 | https://portswigger.net/web-security |
| 16 | 綜合實作演習 | Hack The Box | CTF形式、支援多領域 | ★★☆ | 免費〜付費 | 英文(部分日文) | https://www.hackthebox.com/ |
| 17 | 綜合實作演習 | TryHackMe | 指導式、350多個免費房間 | ★☆☆ | 免費〜每月$14 | 英文(一部日文) | https://tryhackme.com/ |
| 18 | 綜合實作演習 | PicoCTF | CMU提供的CTF、階段性 | ★★☆ | 免費 | 英文 | https://picoctf.org/ |
| 19 | 綜合實作演習 | OverTheWire Wargames | 階段性安全挑戰 | ★★☆ | 免費 | 英文 | https://overthewire.org/wargames/ |
| 20 | 綜合實作演習 | VulnHub | CTF形式、實踐環境 | ★★★ | 免費 | 英文 | https://www.vulnhub.com/ |
| 21 | 滲透測試 | OWASP ZAP | 滲透測試學習用工具 | ★★☆ | 免費 | 英文 | https://www.zaproxy.org/ |
| 22 | 滲透測試 | OWASP Dependency-Check | 依賴關係脆弱性檢查實踐 | ★★☆ | 免費 | 英文 | https://owasp.org/www-project-dependency-check/ |
| 23 | 藍隊/SOC | LetsDefend | 專注於SOC分析師 | ★☆☆ | 免費〜付費 | 英文 | https://letsdefend.io/ |
| 24 | 藍隊/SOC | CyberDefenders | 專注於DFIR和藍隊 | ★★☆ | 免費〜付費 | 英文 | https://cyberdefenders.org/ |
| 25 | 藍隊/SOC | Blue Team Labs Online | 防守方調查與分析 | ★★☆ | 免費〜付費 | 英文 | https://blueteamlabs.online/ |
| 26 | OSINT/定位 | Gralhix | 30多個免費OSINT演習 | ★☆☆〜★★★ | 免費 | 英文 | https://gralhix.com/ |
| 27 | OSINT/定位 | Hacktoria | 每月CTF+挑戰 | ★★☆ | 免費 | 英文 | https://hacktoria.com/ |
| 28 | OSINT/定位 | GeoGuessr | 定位遊戲 | ★☆☆ | 免費限制/月、$4 | 英文 | https://www.geoguessr.com/ |
| 29 | OSINT/定位 | Geotastic | GeoGuessr的免費替代 | ★☆☆ | 免費 | 英文 | https://geotastic.co/ |
| 30 | 遊戲式學習 | Space Shelter | Google打造的密碼學習 | ★☆☆ | 免費 | 英文 | https://www.withgoogle.com/cybersecurity-aces/ |
| 31 | 遊戲式學習 | CyberEscape Online | 虛擬逃脫遊戲 | ★☆☆ | 免費 | 英文 | https://www.cyberescape.io/ |
| 32 | 遊戲式學習 | Advent of Cyber | TryHackMe年末活動 | ★☆☆ | 무료 | 英文 | https://tryhackme.com/events/adventofcyber |
| 33 | 其他國內企業提供 | LAC 練習環境 | 國內安全公司 | ★★☆ | 付費 | 日文 | https://www.lac.co.jp/ |
| 34 | 其他國內企業提供 | NRI安全 練習環境 | 國內安全公司 | ★★☆ | 付費 | 日文 | https://www.nri-secure.co.jp/ |
| 35 | 通用平台 | Cybrary | 雲端安全培訓 | ★☆☆ | 免費〜付費 | 英文 | https://www.cybrary.it/ |
| 36 | 通用平台 | RangeForce | 互動式網路安全演習 | ★★☆ | 免費〜付費 | 英文 | https://www.rangeforce.com/ |
| 37 | 教育向平台 | ACI Learning | 學生專用的實作實驗室、自動評分 | ★☆☆ | 付費 | 英文 | https://www.acilearning.com/ |
| 38 | Cyber Range/演習 | IBM X-Force Cyber Range | 實時攻擊模擬 | ★★★ | 付費 | 英文 | https://www.ibm.com/security/services/x-force |
| 39 | 威脅情報 | Google Project Zero | 脆弱性分析・惡意軟體研究 | ★★★ | 免費 | 英文 | https://projectzero.dev/ |
| 40 | 認證技術者向 | Linux Academy | Linux・雲端安全 | ★★☆ | 付費 | 英文 | https://www.linuxacademy.com/ |
| 41 | 認證技術者向 | A Cloud Guru | 雲端安全・DevOps | ★★☆ | 付費 | 英文 | https://acloudguru.com/ |
| 42 | 事件應對 | Gremlin | 混沌工程・障礙演習 | ★★☆ | 付費 | 英文 | https://www.gremlin.com/ |
| 43 | 惡意軟體分析 | ANY.RUN | 惡意軟體動態分析 | ★★★ | 免費〜付費 | 英文 | https://any.run/ |
| 44 | 雲端安全 | CloudDefense | AWS・Azure・GCP脆弱性檢查 | ★★☆ | 免費〜付費 | 英文 | https://www.clouddefense.ai/ |
| 45 | OffSec認證實驗室 | OffSec | OSCP等實作型培訓 | ★★★ | 付費 | 英文 | https://www.offsec.com/ |
| 46 | 企業實作 | Immersive Labs | 2500多個實作實驗室、符合MITRE ATT&K | ★★☆ | 付費 | 英文 | https://www.immersivelabs.com/ |
| 47 | 企業實作 | CloudShare | 自訂環境構建、基於情境 | ★★☆ | 付費 | 英文 | https://www.cloudshare.com/ |
| 48 | Hack The Box 學院 | HTB Academy | 指導式學習路徑 | ★☆☆ | 免費〜付費 | 英文 | https://academy.hackthebox.com/ |
| 49 | Hack The Box 專業實驗室 | HTB Pro Labs | 企業級演習 | ★★★ | 付費 | 英文 | https://www.hackthebox.com/business/professional-labs |
| 50 | API・雲端脆弱性 | HackEDU | 專注於API・雲端學習 | ★★☆ | 免費〜付費 | 英文 | https://hackedu.com/ |
| 51 | 容器安全 | KataCoda | Docker・Kubernetes學習 | ★☆☆ | 免費 | 英文 | https://katacoda.com/ |
| 52 | 事件應對模擬 | Incident.io | 事件應對訓練 | ★★★ | 付費 | 英文 | https://incident.io/ |
| 53 | 日誌分析・SIEM | Splunk Boss of SOC | Splunk實務 | ★★☆ | 免費 | 英文 | https://bossofthesoc.com/ |
| 54 | 威脅獵捕 | OpenSecurityLabs | 威脅獵捕演習 | ★★★ | 免費〜付費 | 英文 | https://opensecuritylabs.com/ |
| 55 | 反向工程 | Reverse.Courses | 反向工程課程 | ★★★ | 付費 | 英文 | https://reverse.courses/ |
| 56 | Android 安全 | OWASP MobileGoat | 行動應用安全 | ★☆☆ | 免費 | 英文 | https://github.com/OWASP/MobileGoat |
推薦學習流程
初學者向
- 基礎理論: IPA/JPCERT資料(#1-6)
- 初學者實踐: WebGoat/DVWA(#7-14)或 TryHackMe初級(#19)
- 脆弱性深入: MUTILLIDAE/bWAPP
中級者向
- 綜合實作: Hack The Box(#16)或 PortSwigger Academy(#15)
- 特定領域學習:
- 攻擊方: 與 Blue Team Labs(#30)組合
- 防守方: LetsDefend/CyberDefenders(#28-29)
- 實戰形式: VulnHub(#22)或 Hacktoria(#27)
高級者向
- 企業實驗室: Hack The Box Pro Labs(#49)/ Immersive Labs(#46)
- 認證資格向: OffSec OSCP(#45)/ Linux Academy(#40)
- 專業領域:
- 雲端: CloudDefense(#44)/ A Cloud Guru(#41)
- 惡意軟體: ANY.RUN(#43)
- 威脅獵捕: OpenSecurityLabs(#54)
- SIEM: Splunk Boss of SOC(#53)
平台別用途
| 用途 | 平台 | 理由 |
|---|---|---|
| 首次選擇 | TryHackMe + DVWA | 指導式、階段性、免費足夠 |
| 中堅向 | Hack The Box | 多樣化難度、充實的社群 |
| 藍隊育成 | CyberDefenders + LetsDefend | 專注於防守技能的培養 |
| 企業培訓 | Immersive Labs / CloudShare | 可擴展性、可客製化 |
| 認證資格 | OffSec / Linux Academy | 知名的認證訓練 |
| 最新威脅學習 | ANY.RUN + OpenSecurityLabs | 最新的惡意軟體・威脅追蹤 |
重要學習重點
- 避免工具替換: 在同一平台上連續完成5至10個挑戰是穩固基礎的指標
- 基礎技能診斷: 在開始之前了解當前水平
- 系統化課程: 不隨機選擇,而是按步驟設計
- 理論與實踐結合: 不僅僅是理論,需結合實作演練
- 跟進最新資訊: 威脅環境不斷變化,需定期在新平台上進行最新實驗
原文出處:https://qiita.com/dave-kiara-inc/items/17c206da0626df633a76
共有 0 則留言
文字內容提供幾種功能:
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
熱門文章
🏆 本月排行榜
評分標準:發文×10 + 留言×3 + 獲讚×5 + 點讚×1 + 瀏覽數÷10
本數據每小時更新一次
🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付