高效学习攻防的一点思考及经验

  • A+
所属分类:安全闲碎

    

高效学习攻防的一点思考及经验

    

    最近比较忙,所以也一直也都没再更文章了,今天上来看到还有那么多弟兄都还在,说实话,心里还是挺欣慰的,在此也特别感谢大家的不离不弃和无私支持


    OK,废话不多讲,今天不会涉及到任何具体的技术细节,只是经常有弟兄会问及一些该怎么学习渗透或者说攻防的问题,这里就结合了自己平时的一点学习习惯和经验,简单梳理出来,给那些有需要的弟兄做点大致的参考,是的,也仅限于参考,毕竟每个人的学习习惯和思维方式都是完全不一样的,所以此处的方法肯定不适用于所有人,大家觉得有意义就适当吸收,觉得无意义就当放屁好了,只能说自己的通过这种方式,确实受益良多,另外,本人并非科班出身,平时大多还是以自学为主,很多地方接触的肯定不够体系,因为自己平时学东西也都是奔着实用性去的,始终坚信,学以致用才是根本目的,毕竟也不是为了去做学术研究,行,就先到这儿吧,进入正文


关于如何更高效学习攻防的一点思考及经验:

->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下-> 这TM 到底是个什么东西?  -> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?  -> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?   -> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?-> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?   -> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值? -> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?-> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战? -> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路? -> 仔细分析哪些情况下可能会直接导致利用失败?  -> 如何从源头防御这种利用?-> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档-> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知-> 最终,达到真正熟练掌握某个技术点甚至某个领域-> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"-> 慢慢尝试先单点突破 再逐步全局控制

上面排版看着可能比较乱,嫌烦的弟兄就直接看图吧,层次稍微清晰点

高效学习攻防的一点思考及经验


    上面这种学习过程,其实无形中就是在帮你节省大量的时间,毫不夸张的说,可能你一年就把别人三年的东西全部学完了,甚至最后比别人三年学的还要扎实,因为一旦养成这种学习习惯之后基本就不用再去无休止的反攻浪费时间,最后,你会发现只要自己基础掌握的足够扎实,后面不管学什么东西,只要不是那种全新的领域或者非常高精尖的东西通常情况下入门都相对比较快,只是过程中思维转变确实需要一定的过度时间


    后期,当你自己确实有了一定的技术积淀之后,那时候你应该思考更多的不再是全,而是选择一两个自己真正喜欢或者擅长的领域去深入专,最终要专到什么程度呢 ?  这样说吧,起码在那个领域上,你无人可替,然后把其它领域都作为辅助


    说了这么多,只是希望能对大家有所启发,帮助弟兄们更快更好的成长,其实个人平时很少会花时间去关注这些问题,因为觉得没太多必要,想好了就去做就好了,压根就不给自己太多的心里暗示,可能就不会有那么多的束缚了

    

    花一年的年纪里,努力多学点,不管结局如何,过几年自己不后悔就行,反正即使现在不学时间也一样会慢慢流失掉,尽量活的有意义点吧


    记住,一旦路选好了,就无论如何都一定要坚持走下去,不然说的再多可能也就是几句无足轻重的空话而已,不会带来任何实际改观 !

    

    一个优秀的学习方法,顶过一万个死技巧 !


    最后,看到有很多弟兄留言,让补下之前的环境下载链接,此处再最后补一次,希望有需要的弟兄们都尽快,另,祝所有弟兄,周末愉快

链接:https://pan.baidu.com/s/1eQuHmu_jjE3x8JLGixh3oA 提取码:mef8 解压密码: https://huntingday.github.io [ 没记错的话,应该是这个,如果确实不对的话,我也不知道了,可以直接去问下其它弟兄,太久了 ]



更多优质实用技术干货,欢迎 

[ 依然还是那个底线,乱七八糟的人请不要来,烦 ]

高效学习攻防的一点思考及经验


本文始发于微信公众号(红队防线):高效学习攻防的一点思考及经验

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: