用户
搜索

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

55

主题

63

帖子

1万

魔法币
收听
0
粉丝
24
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-10-11 16:06:43 9226369
网络安全领域,入行的方式有千百种,有的人幸运的选到了信安专业按部就班的学习,有的人偏偏不巧需要通过自学来实现梦想。

所以心底大抵都有这么个疑问,“自学网络安全难吗,有多难?”

那么本周话题,就请大家围绕#自学网络安全有多难#

展开讨论,说说你在学习路上吃过的苦掉过的坑,以及如何克服并走出来的~



论坛banner.jpg


奖励:每个回复都有10魔法币奖励,此外我会挑选最有意思的3个回帖分别奖励
MLSRC银币一枚
4.png

京东自营图书50元以内自选一本(两个名额哦)
QQ截图20180524110816.png
lXIAOC123
吹风蛋蛋凉
Bug制造机
请以上表哥尽快联系桃子(934301958)兑换奖励!



本帖被以下淘专辑推荐:

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762

回帖奖励 +10

本帖最后由 XIAOC123 于 2018-10-18 01:19 编辑

   自学安全可能有些人觉得不是特别难,但我个人还是觉得挺难的,小马过河,冷暖自知。能坚持从0到1是很不容易的。要想成为优秀人才中的一员更是不容易。

   我觉得自学安全能学会,主要要有良好的心态,充足的时间,较好的资源这三个主要条件才能学会吧,另外这个过程中要是运气不错,学习起来还是比较顺手点,哈哈。天时地利人和,缺一不可,既要考虑个人努力,也要兼顾历史进程。安全行业要求掌握的知识点是蛮多的,每天都有新的技术和文献,要有足够多的时间去学习和实践,而且真的要做好,很多方面的基础知识都要掌握扎实,如果有计划往二进制方面发展的同学,可以在ichunqiu在线课程平台找下《袁哥来了》(https://www.ichunqiu.com/course/52177)这个视频看下,一些重要的基础知识,袁哥都有提出来。没有充足的时间,我觉的是很难把这件事情做成。自学过程中有靠谱的大牛、导师团队还有不错的学习资料等等这些资源也是很关键的。有个行业大牛或者好的导师团队可以在前进的道路指点一下,可以事半功倍。师父领进门,修行在个人,很大程度还是要靠个人努力。有比较好的学习资料也挺重要的,现在信息社会学习资料那么多,找份靠谱的学习资料可以少走弯路。学习路线也是很重要,如果有同学迷茫怎么入门,ichunqiu在线课程平台首页也有职业成长路线,也可以谷歌找下适合自己的成长发展路线。适合当下的自己,才是最好的。自学刚开始可能会有点迷茫,做久了就会慢慢认识和熟悉这个行业,也会慢慢找到属于自己的发展方向。有些知识点可能一开始根基太浅无法理解,假以时日回过头看也许就豁然开朗,事物的发展总是有一个过程。良好的心态个人觉得是三个条件中最重要的条件,自学这个过程当中可能有些时间节点比较枯燥迷茫,也有可能发展不如预期,会有心理上的打击,对自己的情绪掌控能力变差导致一段时间的低迷或者不断失败对自我不断否定。在这些不是那么好的时间节点,只能勇敢面对,保持一个良好的心态,认真对待,守得云开见月明,时到花自开。

   想想自己掉过比较大的坑,大概就是一开始方向选得不是很好。以为某个xx方向是挺有前景,尝试过一段时间后也有一些经验,回头看看只想到两个字“苦逼”,赶紧弃坑换方向。掉坑浪费时间也是有点难受,过后自我调节心态,安慰自己在这个过程中也学了xx知识,也是有成长和进步的。多看多学多跟靠谱的导师或者大牛交流,既能开阔视野,也能节省不必要时间,少走弯路。

   自学安全这条路上感觉苦也挺多的,学习周期好长,不知道距离终点还有多远,哈哈,很多难熬的时刻也随着时间一长慢慢淡忘了。刚开始接触每天看到眼前一大堆材料,文献看不大懂,进度慢,消化吸收慢,一堆实验没做,更别说把一些感兴趣的文章和比赛规划进来。表面看似稳如老狗,其实内心慌的一比,心情有时挺压抑的,有时还会失眠。满脑子都在想要怎么解决这堆材料,吃饭睡觉前都是在想这个问题怎么解决那个问题怎么办,心里好象有块石头压着,压力很大的。这个过程也有和前辈交流和自己调节心态,过了比较长的一段时间后,也开始适应了这种每天一大堆材料和解决不完的问题的生活。虽然现在还是内心每天渴望能学多一点,但也能接受理想和现实的差距,能做多少是多少,急不来的,能比昨天有进步就可以了。

   有时在这个漫长的过程中,会觉得自己挺弱的,别人那么强,何时才能成为优秀人才中的一员?会有点失落,会带来一些无形的压力。后来时间久了,也调节好心态,不去与别人比较,把今天的自己和昨天的自己做对比就行。最近看了Chip Huyen的文章《Career advice for recent Computer Science graduates》中有这样一段话挺好的,“Stop comparing yourself to other people. No matter how good you are, there will always be someone who’s better than you at something. Instead, compare you of today with you of yesterday.”(https://huyenchip.com/2018/10/08/career-advice-recent-cs-graduates.html)黑泽明导演访谈中好多话都特别印象深刻,其中有几句类似的话,"不要一开始就盯着山顶,要看着脚下,因为大家都是这样,一点点地前进。如果你一直盯着山顶,马上就会泄气了。”

   学习过程中也会有些时间节点间歇性感到挺枯燥,枯燥的时候也会带来短暂性拖延症,哈哈。这种状态下也要克服和适应,坚持下去总是会有惊喜。比如最近闲散时间在白帽子/技术版块闲逛,一开始每天下来大概看一两页左右,后来国庆有点时间就加速看了一下,没想到整个版块都看了一次,看了很多大佬的好文章,受益匪浅,感觉也挺幸福的,有时候也会被文章带来的技术热情所感染。有时间要把好的帖子再认真过一下,看是一回事,消化吸收并且记住是另一回事,个人的竞争优势取决于知识累积的深度和广度。也翻了一下泛安全版块,好多硬件安全知识的文章,膜拜搞硬件安全的大佬。该版块中immenma版主的文章《从三角函数到离散傅立叶变换到语音识别再到图像频域鲁棒性水印》令人印象深刻,她最近有一篇技术帖子《从虚拟机架构到编译器实时引导》也是很长(一本书的长度),很佩服。immenma版主其他几篇文章同样令人印象深刻。安全教程/书籍分享版块也有好多技术帖子,技术帖子主要分布在技术分享和其它这两个小版块,书籍分享和视频分享小版块也有隐藏一些技术贴,在这个版块印象最深刻的是Rocky版主的连载贴,应该是连载帖数最多。也是很佩服。原创,转载,整理排版帖子都挺不容易的,感谢在论坛分享知识的各位。有一次在看雪看帖子看到比较枯燥的时候,突然打开一篇帖子看到熟悉的id在讨论技术问题,也会有眼前一亮的感觉,别人也是这样一点点前进啊。坚持下去前进的道路总会有意想不到的惊喜。

   这个过程个人觉得很多时候还是心态调节的问题,时间一久,抗压能力也会慢慢变强。自学安全这个过程虽然挺难,有坑也有很多苦,但是还是有比较多的时候感觉很有乐趣的,技能掌握的那一刻,题做出来的那一瞬间,问题解决或者比赛拿到不错的名次等等一些时刻,还是感觉有点的成就感。

end.JPG

使用道具 举报 回复
发表于 2018-10-16 18:08:52
上午写了一节课,保存了下,打算接着写,竟然没了,没了……

自学难么?我想它没那么简单,不是么?

从头说起吧,你们愿意看下去的话:

15年,迫于家庭,环境,和自身的原因,赌气的成分更多吧,离开了我心爱的学校……
16年,总要自己养活自己,出去工作吧,嗯,就那种工厂里的流水线,一个月几千块钱,日复一日的做着机器就能完成的工作……
周末的时候就去网吧打联盟,或满世界的溜达着玩,或是去图书馆泡着……
我深知,这不是我想要的生活,我告诉自己,总要学点什么……
厨师?(一个吃货的最高境界当然是厨艺也贼6的那种啊,尝一口就能做出来的那种,在家的时候喜欢自己下厨,尽管我妈说我做的不怎么好吃,哈哈哈哈哈哈哈哈哈)
学一门技术?(一技在手,吃喝不愁嘛……)
程序员?(听说可吃香了,跟风吧……)
销售?  ……

一次去图书馆的经历:
ps:  我的阅读习惯是先看书的介绍,目录,然后挑自己喜欢的章节看看……
于是就有了接下来的故事……
偶然间,在图书馆看到了编程类的书,就翻了翻……
照常,我看了书的前言,简述,章节目录啥的,看了看前两章……
咦,卧槽,挺简单嘛,不觉往后翻了翻,想看看后边的……
于是就有了:尼玛,卧槽,啥子情况,这是啥?看不懂啊!(一脸懵逼,百脸懵逼,对角懵逼,高数懵逼……)可能是当时跳过去看开发篇去了吧……
然后还受到学编程英语要好,数学要好(函数?)等等网友灌输给我的思想……我英语渣……
反正对编程的一点兴趣彻底没了……
没错,就是那么沙雕……

某个夜黑风高的夜晚,嗯,适合打游戏...
英雄联盟   >>>>  启动
=====尼玛,全服更新======
英雄联盟  >>>>>   关闭
问题来了,开了通宵,且价格不菲,还有那么多的时长要干啥?
不如,学hack吧,上网不花钱,还可以刷钻,刷会员啥的……(嗯,最初对安全的印象就是这样)
浏览器   >>>>>> 启动
搜索   黑客……
最初接触的信息都是些乱七八糟的,想法也是乱七八糟的……
不知在哪位网友的答案,学黑客,初阶要学html,JavaScript,CSS……云云
经过一阵搜索,发现W3c是个学HTML的好地方。
于是晚上学习,并把学的html的语法,用处,常用单词(英语太菜没办法)……记下来,白天的时候就拿到岗位上,边看背,边工作……
经过一段时间的学习,对HTML学的也七七八八了……那么问题来了,接下来干什么???
当初学HTML是因为它是学黑客所必须的……现在学好了,却不知道干什么了……
没办法,那接着搜索吧……
浏览器  >>>>  启动
搜索  >>> hack
………………不得不承认,html是非常简单的,它的存在给我打下了一定的基础吧………………

经过好一段时间的摸爬滚打,才慢慢的步入正轨,接触了i春秋,红盟,补天……
17年吧?有幸参加了17年的补天白帽大会……
那时的自己简直不要太菜啊……
很开心,我申请的门票通过了……
真的大开眼界呢,从那时起,就决定,我一定要向他们那样,去为网络安全的建设,贡献自己的微薄之力……
整天的空闲时间都在逛论坛刷文章什么的……
也慢慢的认识到安全需要学习的知识之多,编程也是必须要学的,这TM就是一个深坑啊……
学吧,谁没有个黑客梦呢?


一天的时间除了工作,睡觉全投入里边了,也只有三五个小时吧……
17年,工作了半年吧,不想这样了,我需要一个学习环境,有充足的学习时间……
于是,时隔两年,我又回去上学去了,市里边上中专……

学到现在,接触了很多,也收获了很多……
也并非都是在学安全,
在学校学的是企业网络搭建,负责服务器……
====================================================================================

总结出如下:

自学并不难,难的是:如果你一点都不了解它,就盲目的去学,是绝对不行的,那样会让你走很多弯路
,甚至是放弃它,尽管你真的很想学好它。

寻找志同道合的朋友:
大家一起学习,讨论,研究新的漏洞,有好文章大家一起分享,自己开发的小工具大家一起改进,会激起你的进取心,大家都在进步,自己可不能落下啊!!!

敢于提问:   
不要老是闭门造车,真的真的真的真的真的需要你去提问,去沟通,有时候你百度了几天都解决不了的问题,去问一下大佬,卧槽卧槽卧槽卧槽卧槽,大佬分分钟帮你解决了……
PS:不是让你遇到大问题小问题就去问大佬,而是真的不知道怎么解决了,再去问(建议看一下《提问的艺术》)

一定要找准方向坚持不懈的学下去,学以致用,不然,你今天学这个,明天学那个只会什么都学不好……
我就深有体会,
一路走来学的乱七八糟的,
学了Html,javaScript,Css, JAVA, C, Python……
JAVA和C都放弃了,要问为什么?就是因为自己一定目标不够坚定,又受到方方面面的影响,比如群友的建议,娱乐……
其实根本没那个必要,你想学什么的话,为什么不坚持把它学会呢?管别人作甚?

一定要学了就要用,巩固你的知识吧,不然,学着忘着,学习效率很差的……
一直想着先把WEB知识学的差不多了再去挖洞,搞到现在就挖了那么几个逻辑漏洞……

有一个大佬带着你,绝对是事半功倍的,他会帮你规划一下你要学的知识,给你高质量的圈内优秀书籍,给你推荐圈内高质量文章……必要的时候提醒你,指点你,绝对要少走很多弯路……

至于我,现在在坚持学着python和WEB安全……

18年的规划:
1. 写一篇nmap的使用心得吧。
2. 开通自己的博客,记录自己的成长历程。
3. 去刷乌云漏洞库,刷到吐为止,然后开始挖洞实战,累积经验。
4. 阅读SQLmap,SubDomain……源码
5. msf+nmap的组合运用
6. 尝试开发自己的小工具
7. 重温Html,JavaScript,CSS
8. 知识积累的差不多了,总结一下,接下来的就是实战和运用所学了

……
求知若饥,虚心若愚。
使用道具 举报 回复

回帖奖励 +10

本帖最后由 三滴H2O 于 2018-10-16 21:29 编辑

自学网络安全有多难?挺难的!
因为安全要学的东西实在太多了,彷佛任何事物都能和安全挂钩:网络、系统、数据库、编程、移动...
而网上相关的教学又鱼龙混杂,对于纯小白来讲,无疑是懵逼的,很难斟酌。
学校所谓的“计科”、“软工”,我想大都是偏学术方面,而网络安全又恰恰是实战科学,所以“难”有他的道理。


那我们谈谈怎样自学网络安全不再难!如何或者去哪里获取最新的安全资讯。
1、知识面扩展:获取最新的安全资讯,了解圈内、行业内的动态。关注国内安全动态的同时也多关注国外的动态。对一些新的安全产品的关注,尽可能的去了解背后涉及的技术点。
2、技术进步:获取最新的安全事件、漏洞、技术应用。不管是学习追求技术进步或者是想要去参与分享和交流,表达自己的观点,分享自己的技术点,本质上其实都是寻求技术上的进步和获取认同感,引发讨论。
3、分享交流:参与相关技术、事件讨论,分享交流技术、意见。初学者建议还是多看、多听、多问,另外就是大胆提想法,不用怕被人鄙视,你是初学者,你有这样的权利!

以上就是从三个方面的一些建议,那么讲完这些,又该去哪去获取这些需要的东西呢?去参与交流呢?

有几个途径:
1、访问安全媒体、技术分享平台获取信息
2、加一些行业、圈内的人、群,关注一些公众号,那么可以通过朋友圈、群里、公众号分享的内容获取信息
3、关注牛人的微博、Twitter
4、关注一些不错的博客等
5、注册成为现存不多的一些技术论坛和社区会员
6、参与行业内的活动(沙龙、安全会议等)

而优秀的国内安全媒体主要有:Freebuf(freebug.com)、安全客(https://www.anquanke.com/)、安全牛(http://www.aqniu.com/)、安全盒子(http://www.secbox.cn/)、指尖安全(https://secfree.com/)、安全脉搏(https://www.secpulse.com/

国外的主要有:
https://thehackernews.com/http://www.ehackingnews.com/https://www.hackread.com/https://www.securityweek.com/
对于资讯类的,这里推荐http://hackernews.cc/,这个平台主要是聚合了各方的安全资讯

另外,偏技术类的比如:
91ri(http://www.91ri.org/)、secwiki(https://www.sec-wiki.com/)、乌云drop(网上可以找到镜像网站)
还有一些专业性的比如漏洞平台:
https://www.exploit-db.com/http://seclists.org/http://0day5.com/https://packetstormsecurity.com/
http://cve.scap.org.cn/http://butian.360.cn/

i春秋、网安杂谈、皮鲁安全之家、京东安全应急响应中心、360Netlab、腾讯玄武实验室、云鼎实验室、懒人在思考、盘古实验室、腾讯安全应急响应中心、DJ的札记、全频带阻塞干扰、网安志异、张三丰的疯言疯语、qz安全情报分析等
公众号比较容易获取一些大牛们新的思考和分享,有助于提高自己的安全观。

还有就是注册成为一些技术社区、论坛的成员,目前国内仅存的不错的技术社区/论坛已经不多,推荐几个:
https://www.t00ls.net/ (吐司建站已经很久,国内保留下的为数不多的几个技术论坛之一)
https://bbs.ichunqiu.com/
https://xz.aliyun.com/

二进制方向的同学还可以关注:
https://www.52pojie.cn/
https://bbs.pediy.com/


其实渠道肯定不仅仅是以上的几种,楼上介绍的几种渠道和给的例子也是帮助大家快速的通过这些渠道来达到建立获取安全资讯和技术的方式,更多的渠道其实大家在学习安全的过程,会慢慢的接触到更多,自己也慢慢的会去筛选这些渠道,来使得自己获取的信息的质量越来越高。


所以自学网络安全难吗?不难!

使用道具 举报 回复
发表于 2018-10-11 20:45:34
本帖最后由 t神 于 2018-10-12 07:47 编辑
自学网络安全有多难呢?作为一名热衷于网络安全滴,就分享分享学习中的困难!网络安全接触到的内容肯定是非常杂,非常多的!(不像刚入门的程序猿,死磕一门语言就OK)通常在这种情况下呢,也很容易把一些小白带偏了!导致现在的脚本小子越来越多,娱乐圈黑阔越来越多!
第一:本人刚接触到网络安全的时候,也是处于一个长期懵逼状态,我还记得之前在娱乐圈找"黑阔"拜师学习,当时大概拜了4-5个娱乐圈所谓的"大牛"吧。刚交钱之后,"大牛"心情好,就会教你点东西,明小子,啊D,御剑.......(反正就是傻瓜式工具)!过几天之后那些所谓的"大牛" 早就没影子了,
如下图一个娱乐圈群: 怕得罪各位娱乐圈表哥,打码了!打着自己团队的名义进行骗钱(团队没啥技术),这是最容易翻车的地方!而且稍不留意,可能刚入门的小白早就走了很大的一个弯路!
QQ图片20181011194045.png QQ图片20181011195312.png

第二: 接下来我给大家提几点建议:
        不要三天打鱼,两天晒网!这样还不如不学,到头来啥也记不住的!
        不要盲目学习,学了几个月,突然发现走错道路了,走在了开发的路上!(其实开发也挺好的)
         找2-3个自己喜欢的语言来学习,不要天天玩工具(只会吃现成的)!
    QQ图片20181011195759.jpg

第三:
不知道如何起步怎么办?
小白们可以先思考一下,"挖漏洞" 我是要靠"工具"挖掘还是要靠"自己能力"挖掘呢?
肯定大家都会选择靠自己的能力呀!那么 "漏洞"它是怎么形成的呢?
肯定是由于"代码"问题出现呀!那么既然是代码方面的问题,我们肯定要学习编程语言了
然后我们就可以来学习一下OWASP中的漏洞(sql注入,xss,文件上传等等),以及一些工具利用(burp,nmap,sqlmap等等)此外我们还要学习代码审计,让自己挖掘的水平继续提高!当然还有很多要学习的方面了,内网,app,系统安全等等 所以同学们还要辛苦一点了
QQ图片20181011200754.jpg
最后推荐一下学习的捷径:
几个安全学习的圣地:   i春秋 T00LS 乌云漏洞库等等
QQ图片20181011201110.png QQ图片20181011201139.png

学习编程语言的圣地:
各大商城(几块钱即可买到整套学习视频,超划算),慕课网,等等
QQ图片20181011201442.png
QQ图片20181011201550.png
推荐几本书:
1.web安全攻防   2.白帽子讲web安全  这两本书写的真心不错 可以买来看看 我也是刚买的,,
同时推荐大家买几本python的书籍来看看(网络爬虫方面的),当然python版本可能不同 重要的是学习大佬们的思路
代码审计方面:
phpweb安全开发实战,代码审计
当然我只是推荐,,不强迫大家!
最后送给一些刚入门的同学们,切记:
自律,不要三天打鱼两天晒网。(有条件可以去报名培训班)
分享自己的录制的一套视频,很适合小白(保存云盘或者下载下来才没有回声):
链接: https://pan.baidu.com/s/13CBfFnrgFK_6-O-LVFPJBQ 提取码: dxi3
希望以上内容能对大家有所帮助!

路漫漫,
使用道具 举报 回复
发表于 2018-10-12 14:26:43

回帖奖励 +10

本帖最后由 秦萧z 于 2018-10-15 08:41 编辑

自学可能有的时候会有一种抽死自己的感觉的,为什么自己这么笨?为什么看了这么久,还没有能理解?
经过大佬的指点后,可能会恍然大悟,如此简单,自己为什么会想不到???等等等等的赶脚。
归根结底是自己自学的知识面不足,为什么会知识面不足???
就好像每个人的天赋是不一样的,每个人接收知识的能力程度是不一样的。
有位大佬说过知识面的宽广决定你攻击面的多少

自学难度之一:无人交流
小白遇到问题时,查看书籍。各种百度谷歌技巧查找一波,最终还是没有找到方法解决。好不容易在群里加了一位大佬,向大佬请教,结果大佬冷冷的回复了一句:百度。小白此时内心:???。。。

对于网络安全,相对于大部分人来说,在未接触这门课程之前,  可以说是一个漏洞,一片空白,网络安全的意识也是很是淡薄。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
  另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
  网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。


自学难度之二:没有系统性的规划学习。
很多刚入门的人,不知道该怎么学,看到别人在讨论什么技术,于是就去学习,过几天又听到别人在讨论另一种技术,于是又去学习另一种。这种效果往往是很差,可能每一种只学习了点皮毛,并没有深入的的去研究。最好是提前给自己制定一个学习路线图,一个学习计划表,避免心浮气躁。



求人不如求己,当你觉得自己的才华跟不上自己的野心时,说明你应该静下心来学习了。
记住自己永远是个初学者
使用道具 举报 回复

回帖奖励 +10

     记得刚实习的时候,心里各种恐慌,当时接触安全半年多点儿,主要参加比赛打ctf,刚跟师傅做项目的时候,啥都不会,坐在师傅旁边儿,看师傅抓包改包,时不时的问一句,内心极度恐慌,怕问多引起师傅反感啥的。但是菜啊,所以硬着头皮问吧,师傅人挺好,问师傅怎样学习,师傅说自学,问公司有木有培训啥的,师傅说咱公司大牛如云,进来之前都是能干活的,在此感谢领导的收留,虽然参加一些ctf比赛也有得奖,自己知道自己菜啊。在此感谢我的大学老师熊哥,由此也感谢另外两个老师,打比赛前是跟着老师做算法调优的,邻桌的小伙伴玩的是机器人,特别羡慕高同学,现在在读研了。英文文章看的头大,又面临毕业,再次感谢我的信息安全老师熊哥和张老师的收留,实验室让随便用,在此之间的学习全是靠自己进行自学,真的没人带。学校的ctf赛队我们是第二届,前一届毕业了。再次感谢熊哥的给的学习思路,熊哥之前是在军队搞安全的,老一代的大牛人,因为他过了解密期,讲了一些关于他以前的故事,真心的崇拜,社会我熊哥。
    在此之间学习的话,跟着书学,吃着馒头喝着水,买i春秋会员和企安殿的会员,买书看课程,满世界挖洞进行提交到漏洞平台,一年多来内心恐慌的感觉一直都在,而且是越来越深。越学习越感觉自己的无知,那就努力学吧。让我放弃那是不可能了,除了这个其它都不会,这辈子是不会放弃了。感觉i 春秋的企安殿会员是真的不错,就是太贵,真的太贵了。未来可期,加油!
使用道具 举报 回复
发表于 2018-10-12 10:57:25

回帖奖励 +10


我来凑一下热闹

想知道自学到底有多难。。。可以来看我讲一下小故事。。。

我原本是正正常常的普普通通的计算机科学技术系的学生一枚,说的简单一点,程序猿一枚。

阴差阳错就转了安全...可能是代码敲多了。

能想象学校教的web渗透是什么样子吗。。。那是一段绝望的例程,扩展视野还好,但是技术方面长进还没有多少。。。

更绝望的是...我还被忽悠学了Android逆向。。。一个学校只有我一个人走这个方向真的是一种绝望,不对还有一个去实习的学长。。。不过去做了web渗透。。。

然后自己摸爬滚打,52破解,看雪,i春秋。。。大三开始重头学,总是会遇到一个瓶颈就是,

我现阶段应该学哪些东西了

我学的这些真的是以后工作需要的吗

就是这两个问题,可烦了。最后没办法,只好想出java-smali互相对比学习,写了一系列的文章,有幸被收录。被蛋总收留。
想上传图片的,但是上传不起。。。
当时不懂事,一篇文章多发。。。还好蛋总宽宏大量甚是感动~

之后学到底了,就买了1500的课,慢慢看。。。2个小时的课程。。。可能需要消化两天,三天。。。想象一下,一个假期,早上八点,晚上十二点多。。。除了必要的活动等。。。都是在学着过,大过年的也是这样。。。还记得那会儿蛋总发红包,美滋滋,一转眼就已经10月了。。。

没什么痛苦的事情是过不去的,当这些痛苦过去的时候就会成为你现在值得说出来的事情。

网络安全自学的话,是有瓶颈的,一个阶段一个阶段的。。。和修炼一样。。。难与不难,在当前阶段来说,靠悟性,靠努力,靠机遇

以上

论如何教女朋友&老婆学安全&学编程,我们来聊一聊经验呀784278256
使用道具 举报 回复

回帖奖励 +10

最开始接触安全的时候,还是看见客户拿来的一份安全报告,之后在才来的兴趣;但是光有兴趣没有什么用,自学太艰难了,没有方向,没有基础,甚至连安全的定义都不知道是什么。
记得以前第一个接触的是xss漏洞,在网上查了半天搞清楚了定义,但是没有实战过,永远不知道怎么它到底是什么意思,不知道怎么复现,不知道它的危害,不知道它的防御方法,甚至遇见了也没发现它是xss。
盲人摸象、黑暗中寻找,给我最大的感觉就是迷茫与无助;后来在春秋的问答专题,表哥、表姐们推荐了《白帽子讲web安全》&《web前端黑客技术解密》,看过一遍后,感觉隐隐有了一点的方向,虽然依旧很痛苦,但没有以前那么迷茫了
最后也是现在,终于在现实生活中有认识的安全工程师、安全专家,有问题不用再一天到晚百度、being、谷歌的瞎找了,同时也推荐了一套实战课程webgoat,虽然断断续续的学习,但每次都感觉非常棒。
现在每天早上坐地铁的时间,看看春秋有没有表哥表姐更新文章,读表哥表姐的文章总是能学到许多,就算学不到,看看表哥表姐的经历和感想也是相当不错的;回到家后,尽量抽一个小时时间来学习webgoat的课程,纯英文是真的把我折磨的死去活来的;睡觉前不刷抖音就反复的看看那两本书,不求全懂,但求懂个皮毛;
最后,借用大表姐的话:如果自己都不折磨自己的话,上帝凭什么让你开窍?
使用道具 举报 回复

回帖奖励 +10

很难!(此处省略30000字)
使用道具 举报 回复
发表于 2018-10-11 16:12:39

回帖奖励 +10

不知道,我只是搬砖路过这里的
低调求发展,潜心学安全 个人博客www.shallowdream.cn
使用道具 举报 回复
发表于 2018-10-11 16:44:48

回帖奖励 +10

其实以前好多都是自学的
http://www.anonymou5.com
使用道具 举报 回复
发表于 2018-10-11 16:59:32

回帖奖励 +10

路漫漫其修远兮

安全狗
护卫神
云锁
知道创宇云安全"当前访问疑似黑客攻击,已被网站管理员设置为拦截"
安全防护厂商有多强
自学就有多
TAT
求老司机带带路少奋斗2年

有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
使用道具 举报 回复
发表于 2018-10-11 17:07:18

回帖奖励 +10

其实没啥资格发言的,刚刚起步   目前感觉难就难在心态调整,看啥都不会  只能乱抓着学  然后发现蒙圈到差点丢了中华五千年的汉字文化理解能力    哈哈哈  慢慢来   表哥们不说过么  自学就是耗时又考验人的东西  
我想变成盖世女 英雄,保护所有我爱的人
使用道具 举报 回复
发表于 2018-10-11 17:23:18

回帖奖励 +10

自学有多难?主要看自制力强弱和能不能找到资源
使用道具 举报 回复
发表于 2018-10-11 17:25:35

回帖奖励 +10

很难
使用道具 举报 回复
发表于 2018-10-11 17:57:18

回帖奖励 +10

QQ图片20181011175535.png


QQ图片20181011175555.jpg

QQ图片20181011175558.jpg

QQ图片20181011175603.jpg

QQ图片20181011175608.jpg

QQ图片20181011175612.jpg

Debug The World
使用道具 举报 回复
发表于 2018-10-11 18:31:24

回帖奖励 +10

本科专业 网络工程 课程上老师讲的都是路由交换 ,数通方向,华为华三网络工程师认证系列的课程。  完全不感兴趣,每次上课都私自研究网络安全上的一些东西,但渐渐的发现,路由交换在网络安全中还是有一定的作用,至于编程能力的培养,老师们也毫不涉及。基本上都是自己私下,一行一行代码敲出来的。我虽说算是计算机专业出身,但感觉自己的知识体系全部都是自己自学来的,网上下载了那么多的书籍,视频,一本一本的看,一集一集的追,这个过程导致的结果就是,自己学的网安知识是一盘散沙,特别零碎,没有方向,。还好有i春秋的路径计划,如果大一一入学就看到路径,估计自学能少不少弯路。 个人观点,各位自学神牛大佬们勿喷。路漫漫其修远兮,安全道路上注定自学占比要很大很大,拿看雪掌门人段刚大牛说吧,同济化工出身,安全全是兴趣。i春秋蔡校长的自学能力肯定不容小觑,还有TK教主学医半路出家。。。有这么多安全大牛前辈们都是凭借着兴趣和爱好自学一路走来的,所以呢 还是要有点信心,他们就是榜样,就是自学坚持下去的动力啊。各位加油。
使用道具 举报 回复

回帖奖励 +10

你努力搞上好几天,还不如别人给你讲十分钟。感觉自己很努力,确实,整天守着电脑,各种实验,各种百度,Google,但是就是搞不懂,直到有一位大神给你讲讲,恍然大悟。自学真的不容易,但是这是必须走的一条路,没办法。有句老话说得好,师傅领进门,修行靠个人。。。。
使用道具 举报 回复
发表于 2018-10-11 20:06:11

回帖奖励 +10

很难学,当初学了几年都不知道学了啥,没有体系化要走很多弯路
使用道具 举报 回复

回帖奖励 +10

和9楼的兄弟差不多,能给后面来的弟弟们的一些经验就是找个靠谱点的路径踏实学习。
使用道具 举报 回复

回帖奖励 +10

我每天就是在自学当中,有时候搞了半天弄不懂的难题,在一个视频教程里几分钟就讲解清楚了,看来没人带确实走的慢啊。。
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册