看：大学生信安专业学习引导演讲

观看演讲后的记录

最近，在网上发现了2014年在武汉大学，一群大佬给武汉大学的信息安全专业做的专业引导讲座，学到了一些东西，记录一下：

ps.（好学校真的好，还能有那么厉害的人领路）

计算机网络基础要学好离散数学中的图论

读好的程序才能写出好的程序，什么是好的程序？

操作系统！读linux源码！

编程时要有安全意识，要考虑到边界问题，程序要'健壮'

安全编程意识：

永远不要相信用户输入

拷贝数据前对缓冲区大小进行检查

避免使用不安全的函数

现在很多攻击脚本使用python写

《深入理解计算机系统》学完C语言后想学汇编看一下这个，慎入！！

《加密与解密》学逆向时把这本书的例子全做一遍

不管做什么，都要有逆向思维

（虽然我不知道啥是逆向思维）

所以我百度了一下：

逆向思维也叫求异思维，它是对司空见惯的似乎已成定论的事物或观点反过来思考的一种思维方式。敢于“反其道而思之”，让思维向对立面的方向发展，从问题的相反面深入地进行探索，树立新思想，创立新形象。

当大家都朝着一个固定的思维方向思考问题时，而你却独自朝相反的方向思索，这样的思维方式就叫逆向思维。人们习惯于沿着事物发展的正方向去思考问题并寻求解决办法。其实，对于某些问题，尤其是一些特殊问题，从结论往回推，倒过来思考，从求解回到已知条件，反过去想或许会使问题简单化

演讲：https://study.163.com/course/courseMain.htm?courseId=963009

最近在学习SQL手工注入，看一本叫《mysql注入天书》的书，嗯，名字起的真对

对应靶场：sqli-labs

环境搭建：phpstudy

END

Debug the world

▲▲▲