沉淀半年,我又转回安全行业了
本文作者:dbj1216(信安之路成长平台百分成员)
大家好,我是 dbj1216,刚好这次把任务提交上去,基本的 web 路线任务都完成了,我的分数也恰好过了 100。在这里,我想总结一下这大半年在平台上的自我学习情况,以及分享在学习路上的一些经验。(文笔较差,请见谅。)
我先说说为什么会选择这个平台,刚开始看到良哥的公众号,看到了不少干货。也因为看到良哥通常会提出一些很好的思考和想法,从而去思考自己的真正想法以及自身的职业规划。在看到良哥的《我是一名研发,我想从事安全行业》后,我毅然决定回归到我自己的大学专业网络安全上。从此重新开始了信安之路,开始在互联网上疯狂学习安全的知识与技能(大学没好好学习的结果)。于是我在上一年转行过来做安全,这其实也属于半路子出家,总是感觉自己的基础不扎实,于是就选择加入良哥的平台,学习并且巩固自己的基础,与各位师傅交流,提升扩展自己的知识面。
下面是完成的任务以及一些在做任务时测试的文件和写下来的记录截图:
在这半年的学习上,我认为自我学习快速提升都离不开这三点:
1.多观察
老实说,我认为现在不会太担心找不到哪个方向的知识,只是看你怎么去利用好搜索引擎(提问的艺术)。当你把你想要的知识搜索出来后,你要进行筛选对比,观察谁写的更全面,更容易被理解,然后去消化吸收。在这半年学习的路上,我在学习的路上,也遇到一些”坑“,在互联网上也没找到对应的解决方法。那我个人是比较蠢的,就只能是用最老土最实用的办法——“控制变量法”来排查问题,虽然效率是低了点,但自我感觉效果还是很好的。在解决问题后,自己也能收获到从“坑”出来的愉悦以及相关知识。
2.多实践
这一点是因为我的工作中以及在提交任务后思考得出来的,为什么我的同学或同事能够找到这个漏洞,我却找不到?我也试过在挖 src 或者是工作中,有一些显而易见的漏洞,我忽略了或者是挖不到。但是后来和同事或朋友讨论研究时,发现他们能挖到,挺尴尬的(菜是原罪)。后来,我就想了为什么别人能发现并挖到漏洞,我却没有呢?
我总结起来就是自己的基础不够硬,经验上存在一些欠缺,知识面也有所缺乏。我这里的多实践意思是指,可以多打靶机、自己搭起一些好玩的 CTF 题,来进行练习。其实挖 src 也是不错的,毕竟这是最接近实战的场景了。刚开始我曾经向一个师傅取经,他以前是怎么学安全的。他表示一个漏洞,如果我不理解,那么我至少得练习 3 遍。后面我在学习的路上也慢慢开窍了,并且验证了那位师傅的做法是正确的,在学习路上也开始养成这种习惯。
3.多总结
其实这一点我目前做的还不是很好,还有待加强,但我还是建议各位小伙伴要做总结。别人总结出来的知识,你可以引用,但最好还是能在自己能理解的前提下引用,不然说到底,这一份知识还是不属于你的。简单来说,就是你还没有吸收消化好,你只是把这一块的问题让别人来帮你解决了。如果有相同的漏洞场景出现,你还是得依赖别人的知识,万一同一种漏洞,只是出现变形,就不一定适用了,这样子又会陷入到需要引用别的师傅的知识。前面说的也只是在能找得到解决方法的前提下,那如果没有呢,那就真的是很尴尬了。如果你能把别人的东西吸收转化为自己的,并且总结出来,这不仅仅真正的让自己吸收消化了知识,还能锻炼自己的表达能力。
然后我想对自己这半年来的学习进行总结:
现在的在校生实力也越来越厉害,处于社会工作者的我还是太菜了。并且学得越多,发现自己不懂的知识也越来越多。无形之中,自己给自己一种紧迫感。当然,有压力,就会有动力,接下来还是要保持静下心来继续学习,争取跟上师傅们的步伐。
展望2020
1、合理安排时间去工作以及完成后面的学习。
2、多去复现 CVE 漏洞,理解其中的漏洞产生的原理。