首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你只是想学好linux而已

    这段时间收到了很多学员关于学习上的疑惑,在这些疑惑当中有80%是关于学习方向的疑惑。比如: 1. 我想学好Linux ,是不是应该先学好英语? 2. 我要学习Linux该从那个系统开始,是centos,还是redhat? 3. 我已经学习了redhat,但是看网上有人提到ubuntu,我是不是应该学习下? 4. 我是不是应该把Python顺便学习下? 5. 我学centos6的版本还是7的版本呢,是不是公司里7会用的越来越多了? 诸如此类的问题,这些问题我通常把他归为学习方向的疑惑,或者用个词来概括的话,就是意志力薄弱。 诚然会英语会对你学Linux有帮助,但是如果你把学不好Linux归结为英语不好,就有点南辕北辙了。 随便百度下,你就会看到,各行各业都有人问同样的问题,比如我要学钢琴,是不是应该先从简单的葫芦丝开始学起? 又或者我要学西红柿炒鸡蛋,是不是应该先学会刀工和掌勺技巧,或者把选锅技巧学习下? 那些问 今年18岁还适不适合学Linux的人,以及那些再问 已经26了是不是还能学会编程的人,很多时候他们其实是在问 “是不是有人跟我一样的年纪,比我还笨,但是学会了这门技术?如果有的话帮我举个例子” 说到底这是一种不自信的表现。 学习任何一门技能,学到底都是孤立的一门技能而已,比如Linux,你需要学习Linux系统基础操作,需要学习服务搭建,需要使用这些服务完成架构,需要用这些架构完成更复杂的内容。 每一个模块你都可以认为是独立的,不学Linux基础,一样可以学会数据库,不学数据库一样可以学会服务搭建,不学基础服务搭建一样可以学会架构。 区别只在于如果你没学Linux基础,可能学服务的时候就需要多花些时间弄明白每条命令的作用。 很多人所推崇的从项目开始学编程,也是有道理的,比如你学习SSH框架去做一个OA系统,在做项目的同时遇到啥就不懂,就去补相应的知识就可以了。但是这种方式唯一的不合理就在于违反了人类从容易到困难的学习过程,其实说白了就是信心容易受挫,导致学习的过程容易放弃而已,只要你能坚持下去那你进步是飞快的。 学习系统运维其实跟弹琴的道理是一样的, 技术的学习是手艺而不是知识,如果你要学习知识,可以从系统原理开始学起,先研究计算机原理,在学习编译原理一步一步来,可问题是你不需要懂编译原理,计算机原理,一样可以学习操作Linux。这就像学钢琴,一开始只要记住每个键代表哪个音,然后照着老师讲的弹一遍,比如弹一首最入门的《爱的罗曼史》,直到练熟在进行下一首。音乐基础知识也是老师在练琴间隙传授的, 手艺的好处就是以动手练习为主,看书学习为辅,甚至极端点,初学的时候除了看必要的文档都可以不看书,等有了一定编程基础后再去看书,看完书立刻动手编程去验证书上的理论知识。 所以从现在起不要再去问文章一开始的那些问题了,最应该做的事情就是从现在起开始练习,不停的反复练习。手艺唯一的不好就是在入门的时候需要找人指导,入门了也就可以自己快速学习了。 如果你对于学钢琴不太熟悉,可以想下你当年是如何学会打篮球踢足球的,你从来没问过要学会打篮球是不是应该买个溜溜球先熟悉下,或者我要学习打篮球是不是先从篮球的发展史开始学起,又或者我要学习打篮球是不是应该先学会如何选择篮球场地。 这些你从来没考虑过,而是直接开始打,在打球的过程中喜欢上这个运动,然后慢慢了解篮球的技巧。 所以那些与Linux无关的问题可以不用考虑,从现在开始持续大量的练习,毕竟你只是为了学好Linux而已。至于要不要在学完Linux之后在学Python,学GO ,考虑这个问题前请先学会Linux,否则一切都没有意义。 从更深层次的动机来看,学会Linux,只是为了找个好工作而已,于是你可以自己去看招聘网站,招聘的公司需要什么技能,不需要什么技能一目了然,学习的时候有侧重点会事半功倍。进入公司之后根据自己和公司的目标进行合理的规划,看自己需要精转哪一个方向。 很多时候的很多事情,最重要的不是如何做,而是勇敢的迈出第一步,哪怕你没有看到台阶。摔倒了不可怕,可怕的是你苦苦等待,一直没有开始。我就曾经遇到过一个朋友,从08年开始问我要不要学习做网站,是不是已经过时了,一直问到了2017年,很幸运,在2017年下半年他终于下定决心开始学了,现在已经毕业。在他们老家也找到了一份收入不算太高,但确实是自己想做的工作。 梦想,啥时候开始都不晚,最关键的问题是你得开始。从今天起请把心思放在大量练习和学习Linux上,而不是如何学习Linux上,因为你只是想学会Linux而已,并不是要研究Linux该如何学习。

    03

    web安全漫谈

    不夸张的说,网络安全行业里,web安全方向的人相对来说决定占大头,而web安全工程师又是其中不可缺少,想要成为一名成功的web安全工程师,首先要知道绝对的职位要求,话不多少,网上截两段~ 1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段; 2、熟悉网络安全测试方法、测试用例、漏洞判定准则; 3、有实际渗透测试经验,熟悉渗透测试各种提权方法; 4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析; 5、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先; 6、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试; 7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性; 8、有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。 1.负责公司相关业务的安全评估及渗透测试,并提供解决方案2.负责公司相关业务代码审计,挖掘漏洞并提供解决方案 3.跟踪并研究主流安全技术,并应用到公司相关业务中工作要求 4.熟悉常见WEB漏洞及攻击方法,比如SQL注入、XSS、CSRF等 5.熟悉常见WEB漏洞扫描工具的使用,比如WVS 6.熟悉Windows、Linux平台渗透测试和安全加固 7.熟悉Java、PHP、ASPX、Javascript、HTML5等的一种或多种WEB程序语言 8.具有Java、PHP白盒审计经验者优先 9.具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先 混迹于此圈的人想必也是非常清楚的,以上纯属多余,莫见怪~ 那么我们要怎么做呢?看看大神都是怎么说的~ 01环境的搭建 熟悉基本的虚拟机配置。 Kali linux,centos,Windows实验虚拟机 自己搭建IIS和apache 部署php或者asp的网站 搭建Nginx反向代理网站 了解LAMP和LNMP的概念 02熟悉渗透相关工具 熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf等相关工具的使用。 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki; 下载无后们版的这些软件进行安装; 学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap; 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱; 了解msf的基础知识,对于经典的08_067和12_020进行复现 03Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 04渗透实战操作 掌握渗透的整个阶段并能够独立渗透小型站点。 网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等); 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己; 思考渗透主要分为几个阶段,每个阶段需要做那些工作,例如这个:PTES渗透测试执行标准; 研究SQL注入的种类、注入原理、手动注入技巧; 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架; 研究XSS形成的原理和种类,具体学习方法可以Google/SecWiki,可以参考:XSS; 研究Windows/Linux提权的方法和具体使用,可以参考:提权; 可以参考: 开源渗透测试脆弱系统; 05关注安全圈动态 关注安全圈的最新漏洞、安全事件与技术文章。 通过SecWiki浏览每日的安全技术文章/事件; 通过Weibo/twitter关注安全圈的从业人员(遇到大牛的关注或者好友果断关注),天天抽时间刷一下; 通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内,平时多注意积累),没有订阅源的可以看一下SecWiki的聚合栏目; 养成习惯,每天主动提交安全技术文章链接到SecWiki进行积淀; 多关注下最新漏洞列表,推荐几个:exploit-db、CVE中文库、Wooyun等,遇到公开的漏洞都去实践下。 关注国内国际上的安全会议的议题或者录像,推荐SecWiki-Conference。 06熟悉Windows/Kali Linux 学习Windows/Kali Linux基本命令、常用工具。 熟悉Windows下的常用的cmd命令,例如:ipconfig,ns

    02

    大数据系列(1)——Hadoop集群坏境搭建配置

    文|指尖流淌 前言 关于时下最热的技术潮流,无疑大数据是首当其中最热的一个技术点,关于大数据的概念和方法论铺天盖地的到处宣扬,但其实很多公司或者技术人员也不能详细的讲解其真正的含义或者就没找到能被落地实施的可行性方案,更有很多数据相关的项目比如弄几张报表,写几个T-SQL语句就被冠以“大数据项目”,当然了,时下热门的话题嘛,先把“大数据”帽子扣上,这样才能显示出项目的高大上,得到公司的重视或者高层领导的关注。 首先,关于大数据的概念或者架构一直在各方争议的背景下持续的存在着。目前,关于大数据项目可以真正

    05

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券