案例和工具都过时了，是否还有学习的必要

在 2019 年，我们把 2017 和 2018 年的文章以年刊的方式整理出来，并对外发布，然后有小伙伴（@Howe-7）在看文章的时候，发现一些问题，如下：

资料里涉及的基础都大同小异，唯一不同的是工具的使用和案例的讲解，感觉案例和工具很多都跟不上现在的节奏了，是否还要继续学习老的资料？

下图是该同学总结的关于 web 安全入门的脑图：

拿 web 安全来说，owasp 已经把安全漏洞分类做的很好了，基本上是从漏洞原理上来分类的，但是为什么大家都在重复写相关的内容呢？而且都不太一样。

底层基础是不变的，但是会演变出非常多的应用场景，能够在遇到相关场景的时候迅速定位问题，那么这就是经验了，基础可以让我们理解漏洞的背后的原理以及修复方案，但是经验可以让我们快速定位安全问题，发现安全风险，从而提升挖洞效率。

所以旧的资料还有必要看吗？

当然有必要，因为信安之路发的内容基本上不存在时效性的，当时创建信安之路时就考虑到文章时效性的问题，所以一直以来以技术原理和安全经验为主要分享内容，目的就是无论何时再看相关文章的时候都可以在当前的环境下有所帮助。

那么什么内容会存在时效性呢？

比如 0day 在被发布之后，相关厂商推出补丁之后，大家有了修复的渠道，那么 0day 就变成了 nday，那么这个漏洞只有在未修复漏洞的系统上才可以使用。那么发布 0day 就是有时效性的，一年、两年或者几年之后就没有用了。

漏洞虽然不能直接利用了，但是造成漏洞的原理和原因还是有价值的，这就涉及了一个漏洞场景，能够扩展我们的经验，在遇到类似场景的时候，快速发现问题，这也是有价值的。

跟漏洞利用相关的工具也是具有时效性的，如果漏洞失效，工具自然也就没用了，但是工具虽然不能直接利用，但是工具的实现原理还是有用的，从中还是可以学到一些知识的。

总的来说，基础和经验是不会失效的，失效的只是那些可以直接利用的漏洞和工具，对于只想用来利用的人来说旧的资料用处不大，但是对于真的想提升技术的人来说，旧的资料也是非常有学习价值的。

2019 年 信安之路 的热点关键词出炉了，如图：

信安之路一直秉持不蹭热点，坚持信息安全技术和经验的分享，2019 年的分享中核心的热点关键词如图：漏洞，学习，分享，逆向，技术

信息安全离不开漏洞，也需要有逆向思维，技术是一切想法落地的关键，需要不断的学习才能跟上时代的发展，分享精神是我们安全从业者都应该具备的美德，守望相助，才能成就未来。