大家好,我是 overture,一名今年刚毕业的打工人,目前从事安全分析工作,大学专业是信息安全所以了解过一些安全知识,但其实很多东西都只是知其然不知其所以然,去年实习期间了解到信安之路这个公众号,但是因为太忙实在没时间导致一直没有加入星球进行学习,今年九月份的时候正式加入学习平台提交了我的第一份学习报告,到目前为止完成了 14 个任务,得到了 119 分,也就有了这篇学习分享。
我的信安之路
高中毕业的时候其实并不知道什么是信息安全,只是抱着都是计算机的心态填报了志愿,然后摸鱼度过了我的大一 2333。第一次感受到信息安全的魅力是在 17 年暑假和同学一起参加了全国大学生信息安全竞赛,两天的时间里,经过我的不懈努力,除了签到题一个都没做出来。。。也是那个时候,看到排行榜前列的战队名字,让我真的想学好安全。
后来开始自学,从编程到 web 安全,在网上找了很多资料,看了一些视频,组队参加过一些 ctf 比赛,大四时也顺利进入一家安全公司实习,接触到了一些项目,算是对安全行业有粗浅的了解。所以我不算是一个完全的技术小白,但以前对于学过的东西一直没有成体系的认知和理解,知识和技术杂乱无章的堆在一起,笔记零零散散,方向模糊不清。
信安之路的学习方式,是我以前一直在寻找的,从 web 安全常见漏洞开始,一个一个去手动搭建环境,编写存在漏洞的页面,手工测试、绕过、利用,再去防护;把学习过程整理成报告,上传之后还能阅读别人优秀的学习报告,从中认识到自己学习过程中不足。短短两个月让我受益良多。
一点拙见
1、提高你的编程能力:
Anyone that tells you that you don't need to program (or at least have a strong background in programming) to be a security engineer either is lying to you or doesn't want you to get past the entry level.
有一两门熟练学语言能帮助你有效提高自己的工作效率,同时能给你基本的代码阅读能力,帮助你审计代码,分析漏洞原理。
2、学习资料在于用心去看而不在于多寡:现在网上有太多的安全学习资料,你该做的是选择自己想学的,认准自己的目标,然后 just do it!无论什么资料,都只是你学习的工具,重要的是你这个使用工具的人。
3、实践和笔记:收藏不等于看过,看过不等于做过,做过不等于记住。
未完待续
这篇文章不会是我信安之路的终点,共勉!
成长平台上新项目
参考框架
本文始发于微信公众号(信安之路):信息安全学习经验分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论