入门向3:学习思路
引言
(本文章可用作指南收藏,在空闲时间拿出来阅一阅)(文末附笔者关注的公众号名单)
突发奇想,笔者结合现在的学习方法写个学习思路入门向文章(安全向入门,开发向可以参考模板)
我将计算机的入门学习分为:眼界,技术,基础
眼界
开阔视野后,会激发对实践的精益求精。同时,见到的优秀作品越多,越能有清晰地目标和标准来提升自己,这样就会有动力驱动自己继续提升
1、安全资讯
freebuf、secwiki、安全客、奇安信功放社区、绿盟科技技术博客等
安全咨询,安全知识,安全热点,漏洞情报,技术分享等
即便在入门的时候看不懂这些实时的热点,但是了解的越多,在后续学习的过程中,思路面就越广阔
即便看不懂,也能去搜索,通过一个名词去了解更多的名词
例如:web3(新型 Web3 攻击利用交易模拟窃取加密货币-安全KER - 安全资讯平台)
核心:去中心化、无需许可、原生支付功能等
安全相关:智能合约安全,钱包安全
可递归学习关键词:去中心化、区块链技术、支付功能实现思路,智能合约、钱包资产管理等
2、前沿峰会
通过了解往届会议,跟踪实时热点,优化自己的技术栈,拓宽学习面
尽管以后工作的时候不常用,但是在遇到相关合作项目的时候,能做一个有过准备的人
各种技术沙龙(微信搜索全都是)
尖端峰会:ISC(互联网安全大会)、Xcon等
黑客大赛:Pwn2Own、DEFCON CTF、Paradigm CTF、GeekPwn 、 TianfuCup等
3、漏洞披露
这个就不多做介绍了,不管是漏洞复现学习,还是安全通告撰写,亦或者行业动态分析等,都需要以此为基础
CNVD、CNNVD、CVE、微步情报社区、奇安信威胁情报中心、阿里云漏洞库、玄武安全周报等
技术
技术直接关系到就业,也关系到当下的学习路线
如果补开发技术,那么就去找一个技术路线去学习
如果补漏洞技术,那么就去找一个复现文章去学习
所以本部分推荐一些技术论坛、个人博客、工具官网等
1、技术论坛
看雪学苑、先知社区、吾爱破解、博客园
具体的不用赘述,去打开电脑,搜索一下,就去根据板块慢慢的充实自己吧
2、个人博客
这个没法给出直接推荐,给一个流程吧
比如我要学习学习国赛初赛的题,那么我会搜索“长城杯 pwn ciscn”
然后找找blog博客,就会找到这么一个博客:Collectcrop's Blog - Redefine Your Hexo Journey.
(感谢大佬们的学习记录分享)
3、工具官网
不管开发还是安全,一些工具或者库都有使用手册,在没有ai的时候,啃手册,了解开发思路才是正道
现在有ai,有各种技术使用分享,虽然便捷了工具的使用,但是懂工具的人变少了,所以去工具的官网去了解工具有助于实际工作解决问题与平时使用的灵活变通
如下:计算机网络的科来,编程的makefile,burpsuite提供的实验室
All labs | Web Security Academy
基础
笔者认为基础是上限,不是说技术就是基础,技术解决实际业务问题的能力,基础是通过实际业务问题解决这一过程剖析出来的知识
眼界给基础学习提供动力,基础学习让看到的慢慢成为做得到的
技术给基础实践的环境,基础让技术提升更为便捷
就好比二进制的加减乘除
为什么C语言中要有float和int?编码区别是什么?如何用0和1表示正负数?计算机组成原理上来就较二进制运算,原码反码补码移码,它们为什么要这么设计?发明出来是为了解决什么问题?
计算机网络组网,为什么老师讲的和文科一样,为什么平时虚拟机网络ping不通?这个路由这么配置?
等等如上问题,解决这些问题的能力,叫做技术。为这些问题进行解答,叫做基础
所以基础学习和技术学习是相辅相成循序渐进的,一个决定当下的能力,一个决定未来的成就
1、推荐
这个就很简单了,一些权威的书籍(黑皮书)
之前推荐的各种社区里大神们推出的各种课程
如何判断书籍和课程好不好:有没有动手环节
基础和技术,如果不动手,永远不会,不是说学会了理论就能实践
我们都知道要成为国家运动员只需要训练就可以了,但是我们知道了之后就成为国家运动员了吗?并没有
所以动手,就是训练的过程
公众号推荐
这里推荐的公众号文章为技术和拓宽视野兼顾的,笔者常看的一些公众号
(排序说明:按公众号活跃度和笔者观看频率进行综合排序)
漏洞技术(SRC相关):chaMd5安全团队、珂技知识分享、轩公子谈技术、湘安无事、Bypass、隐遁安全团队、迪哥讲事、隐雾安全、骨哥说事、听风安全、信安路漫漫、渊龙Sec安全团队、白安全组、哈拉少安全小队、The One安全、宸极实验室、
漏洞披露相关(资讯相关):安全牛、安全客、漏洞战争(论文相关)、Beacon Tower Lab、 XXXX应急响应中心、M01N Team、奇安信威胁情报中心、奇安信CERT、安全喵喵站、
技术论坛:看雪学苑(优质社区)、先知社区(优质社区)、代码审计(P神的星球圈)
综合(技术,吃瓜,资讯、科普等):棉花糖fan、李白你好、Ms08067安全实验室、Hacking黑白红、知功善防实验室、道一安全、不秃头安全、WIN哥学安全、HACK学习呀、Tide安全团队、慢跑的小兔、黑伞安全、杂七杂八聊安全、琴音安全、逆向与爬虫的故事、NGC安全实验室、
浙公网安备 33010602011771号