专栏首页信安之路沉淀半年,我又转回安全行业了

沉淀半年,我又转回安全行业了

本文作者:dbj1216(信安之路成长平台百分成员)

大家好,我是 dbj1216,刚好这次把任务提交上去,基本的 web 路线任务都完成了,我的分数也恰好过了 100。在这里,我想总结一下这大半年在平台上的自我学习情况,以及分享在学习路上的一些经验。(文笔较差,请见谅。)

我先说说为什么会选择这个平台,刚开始看到良哥的公众号,看到了不少干货。也因为看到良哥通常会提出一些很好的思考和想法,从而去思考自己的真正想法以及自身的职业规划。在看到良哥的《我是一名研发,我想从事安全行业》后,我毅然决定回归到我自己的大学专业网络安全上。从此重新开始了信安之路,开始在互联网上疯狂学习安全的知识与技能(大学没好好学习的结果)。于是我在上一年转行过来做安全,这其实也属于半路子出家,总是感觉自己的基础不扎实,于是就选择加入良哥的平台,学习并且巩固自己的基础,与各位师傅交流,提升扩展自己的知识面。

下面是完成的任务以及一些在做任务时测试的文件和写下来的记录截图:

在这半年的学习上,我认为自我学习快速提升都离不开这三点:

1.多观察

老实说,我认为现在不会太担心找不到哪个方向的知识,只是看你怎么去利用好搜索引擎(提问的艺术)。当你把你想要的知识搜索出来后,你要进行筛选对比,观察谁写的更全面,更容易被理解,然后去消化吸收。在这半年学习的路上,我在学习的路上,也遇到一些”坑“,在互联网上也没找到对应的解决方法。那我个人是比较蠢的,就只能是用最老土最实用的办法——“控制变量法”来排查问题,虽然效率是低了点,但自我感觉效果还是很好的。在解决问题后,自己也能收获到从“坑”出来的愉悦以及相关知识。

2.多实践

这一点是因为我的工作中以及在提交任务后思考得出来的,为什么我的同学或同事能够找到这个漏洞,我却找不到?我也试过在挖 src 或者是工作中,有一些显而易见的漏洞,我忽略了或者是挖不到。但是后来和同事或朋友讨论研究时,发现他们能挖到,挺尴尬的(菜是原罪)。后来,我就想了为什么别人能发现并挖到漏洞,我却没有呢?

我总结起来就是自己的基础不够硬,经验上存在一些欠缺,知识面也有所缺乏。我这里的多实践意思是指,可以多打靶机、自己搭起一些好玩的 CTF 题,来进行练习。其实挖 src 也是不错的,毕竟这是最接近实战的场景了。刚开始我曾经向一个师傅取经,他以前是怎么学安全的。他表示一个漏洞,如果我不理解,那么我至少得练习 3 遍。后面我在学习的路上也慢慢开窍了,并且验证了那位师傅的做法是正确的,在学习路上也开始养成这种习惯。

3.多总结

其实这一点我目前做的还不是很好,还有待加强,但我还是建议各位小伙伴要做总结。别人总结出来的知识,你可以引用,但最好还是能在自己能理解的前提下引用,不然说到底,这一份知识还是不属于你的。简单来说,就是你还没有吸收消化好,你只是把这一块的问题让别人来帮你解决了。如果有相同的漏洞场景出现,你还是得依赖别人的知识,万一同一种漏洞,只是出现变形,就不一定适用了,这样子又会陷入到需要引用别的师傅的知识。前面说的也只是在能找得到解决方法的前提下,那如果没有呢,那就真的是很尴尬了。如果你能把别人的东西吸收转化为自己的,并且总结出来,这不仅仅真正的让自己吸收消化了知识,还能锻炼自己的表达能力。

然后我想对自己这半年来的学习进行总结:

现在的在校生实力也越来越厉害,处于社会工作者的我还是太菜了。并且学得越多,发现自己不懂的知识也越来越多。无形之中,自己给自己一种紧迫感。当然,有压力,就会有动力,接下来还是要保持静下心来继续学习,争取跟上师傅们的步伐。

展望2020

1、合理安排时间去工作以及完成后面的学习。

2、多去复现 CVE 漏洞,理解其中的漏洞产生的原理。

最后想对各位小伙伴说的是,在努力学习的同时也要注意保重身体。业精于勤荒于嬉,行成于思毁于随。

本文分享自微信公众号 - 信安之路(xazlsec),作者:dbj1216

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 百分成员成长攻略,这么做就对了

    成长平台是 2019 年信安之路设计开发的一个学习平台,以任务线的方式,来让有自学能力的小伙伴参与进来,根据任务线,完成学习报告,提交平台之后,可以进行评分,到...

    信安之路
  • 分享几点关于web安全自学的经验

    大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的...

    信安之路
  • 信息安全学习经验分享

    大家好,我是 overture,一名今年刚毕业的打工人,目前从事安全分析工作,大学专业是信息安全所以了解过一些安全知识,但其实很多东西都只是知其然不知其所以然,...

    信安之路
  • 深度学习瓶颈到来时,Yoshua Bengio有什么新打算?(附NeurIPS演讲)

    我们都知道,深度学习的三驾马车获得了 2018 年的图灵奖,这是对深度学习的技术成功以及三人贡献的最佳肯定。最近几年里,Geoffrey Hinton 带来了知...

    AI科技评论
  • 无监督学习?Yann LeCun说:或许应该叫它预测性学习

    近日,有人提出赋予无监督学习新的名字——预测性学习。推崇这次改名的正是前些日子在推特「大火」的Facebook的首席AI科学家,Yann LeCun。

    新智元
  • 还在看视频读文档学编程?这有7种编程学习方式,哪种最适合你?

    大数据文摘
  • 机器学习|集成学习(简介)

    接下来几周的时间,我们将会推出关于《西瓜书》读书笔记的连载文章,updating~

    数据山谷
  • 从苹果店员到机器学习工程师:学习AI,我是这样起步的

    我曾经在苹果商店工作,我想要改变,那么就从自己服务的技术入手吧。我开始学习机器学习和人工智能——这个领域非常热门,每一周,谷歌、Facebook 这样的科技公司...

    机器之心
  • tf.variables_initializer

    返回初始化变量列表的Op。在会话中启动图形之后,可以运行返回的Op来初始化var_list中的所有变量。这个Op并行运行var_list中所有变量的初始化器。 ...

    于小勇
  • 吴恩达专访:我的人工智能科研之路

    作为斯坦福大学计算机科学系和电气工程系的客座教授,吴恩达一直致力于深度学习的研究。

    潘永斌

扫码关注云+社区

领取腾讯云代金券