用户
搜索

回帖奖励 +10

学着学着,学成开发了
使用道具 举报 回复
发表于 2018-10-14 14:16:35

回帖奖励 +10

本帖最后由 大高 于 2018-10-14 14:17 编辑

噫吁嚱,自学之难,难于上青天

学习一途,最重要的就是兴趣,而想要自学网络安全的人,基本上都是兴趣使然,那为什么还说自学网络安全难呢?

难在哪?

  1. 学习能力差
  2. 自控能力差
  3. 沟通能力差

学习能力差直接导致学习效率低、学不会;自控能力差则会导致静不下心去系统学习、不能坚持学下去;沟通能力差是最可怕的,自学本来就是少了老师带领,你再不去主动找人沟通交流,一个人闷头苦学、闭门造车,那必然是要走许多弯路的。

怎么办?

对应问题,找对应解决方法。
自学能力较差的,就多花时间,笨鸟先飞也有路可循;自控能力差的,就找人监督,每日打卡也能坚持下来;沟通能力差的,那就去找人交流嘛,不要觉得自己不会,别人对自己可能会爱答不理的,总有人会愿意为你解答一个问题、教你一些经验,有人说没有渠道去交流,找不到组织,那就多逛下论坛嘛,逛的多了,就有渠道了。

我的自学之路

说了这么多废话,下面才是重点

两年前我对网络安全一无所知,两年后的现在我还是毛都不懂

只是一直听人说

网络安全没有前途!

学不会的!

学会了也找不到工作的!

找到工作也没多少钱!

有钱拿也会背锅!

PS

网络安全实在是很杂的一个学科,学着学着,就可以转行去web全栈了......

使用道具 举报 回复
发表于 2018-10-14 15:02:19

回帖奖励 +10

大高 发表于 2018-10-14 14:16
[md]噫吁嚱,自学之难,难于上青天
-----
学习一途,最重要的就是兴趣,而想要自学网络安全的人,基本上都 ...

那在web全栈上发展的如何呢?
使用道具 举报 回复
发表于 2018-10-14 18:15:19
sivan 发表于 2018-10-14 15:02
那在web全栈上发展的如何呢?

一无所知!毛都不懂!
使用道具 举报 回复
发表于 2018-10-14 19:38:23

回帖奖励 +10

现在自学好的多,当年自学网上资料就不错,当然,有所谓各个组织的XX盟YYY课程,将就看,坚持学可以成为一个不错的脚本小子(因为当时安全意识真的低,拿webshell很容易)。然而,仅流于脚本小子的层面肯定不行,想过要深入学习,然后因为瓶颈和自学问题,绕了很长弯路,结果就是跑去做开发了。
不过因为时不时有人来搞事,比如客户发个安全报告,或者xx员工的朋友说你们网站有漏洞,所以也坚持学习,努力提高代码的安全性。《白帽子讲web安全》《web前端黑客技术解密》这两本入门一般都会看,其他类型的也很多,看个人喜欢的方向,入了门之后,修行在个人了。
另外最好学下docker,自己会搭建靶机环境,风险小些。
使用道具 举报 回复

回帖奖励 +10

很多知识要学,没有高人指点自学很难。
使用道具 举报 回复
发表于 2018-10-15 10:15:06

回帖奖励 +10

师傅领进门,修行靠个人
但是真的是自己摸索了大半年不如老师教你一个月,过来人活告诉你爬过的坑,自学就是不停的爬别人爬过的坑
安全很杂,很大,很有趣,学习都是持之以恒的,速成精通都是扯淡的。
使用道具 举报 回复
发表于 2018-10-15 15:44:21

回帖奖励 +10

我也在找办法,等待大佬的学习之路
使用道具 举报 回复
发表于 2018-10-15 20:19:16

回帖奖励 +10

本帖最后由 三滴H2O 于 2018-10-16 21:29 编辑

自学网络安全有多难?挺难的!
因为安全要学的东西实在太多了,彷佛任何事物都能和安全挂钩:网络、系统、数据库、编程、移动...
而网上相关的教学又鱼龙混杂,对于纯小白来讲,无疑是懵逼的,很难斟酌。
学校所谓的“计科”、“软工”,我想大都是偏学术方面,而网络安全又恰恰是实战科学,所以“难”有他的道理。


那我们谈谈怎样自学网络安全不再难!如何或者去哪里获取最新的安全资讯。
1、知识面扩展:获取最新的安全资讯,了解圈内、行业内的动态。关注国内安全动态的同时也多关注国外的动态。对一些新的安全产品的关注,尽可能的去了解背后涉及的技术点。
2、技术进步:获取最新的安全事件、漏洞、技术应用。不管是学习追求技术进步或者是想要去参与分享和交流,表达自己的观点,分享自己的技术点,本质上其实都是寻求技术上的进步和获取认同感,引发讨论。
3、分享交流:参与相关技术、事件讨论,分享交流技术、意见。初学者建议还是多看、多听、多问,另外就是大胆提想法,不用怕被人鄙视,你是初学者,你有这样的权利!

以上就是从三个方面的一些建议,那么讲完这些,又该去哪去获取这些需要的东西呢?去参与交流呢?

有几个途径:
1、访问安全媒体、技术分享平台获取信息
2、加一些行业、圈内的人、群,关注一些公众号,那么可以通过朋友圈、群里、公众号分享的内容获取信息
3、关注牛人的微博、Twitter
4、关注一些不错的博客等
5、注册成为现存不多的一些技术论坛和社区会员
6、参与行业内的活动(沙龙、安全会议等)

而优秀的国内安全媒体主要有:Freebuf(freebug.com)、安全客(https://www.anquanke.com/)、安全牛(http://www.aqniu.com/)、安全盒子(http://www.secbox.cn/)、指尖安全(https://secfree.com/)、安全脉搏(https://www.secpulse.com/

国外的主要有:
https://thehackernews.com/http://www.ehackingnews.com/https://www.hackread.com/https://www.securityweek.com/
对于资讯类的,这里推荐http://hackernews.cc/,这个平台主要是聚合了各方的安全资讯

另外,偏技术类的比如:
91ri(http://www.91ri.org/)、secwiki(https://www.sec-wiki.com/)、乌云drop(网上可以找到镜像网站)
还有一些专业性的比如漏洞平台:
https://www.exploit-db.com/http://seclists.org/http://0day5.com/https://packetstormsecurity.com/
http://cve.scap.org.cn/http://butian.360.cn/

i春秋、网安杂谈、皮鲁安全之家、京东安全应急响应中心、360Netlab、腾讯玄武实验室、云鼎实验室、懒人在思考、盘古实验室、腾讯安全应急响应中心、DJ的札记、全频带阻塞干扰、网安志异、张三丰的疯言疯语、qz安全情报分析等
公众号比较容易获取一些大牛们新的思考和分享,有助于提高自己的安全观。

还有就是注册成为一些技术社区、论坛的成员,目前国内仅存的不错的技术社区/论坛已经不多,推荐几个:
https://www.t00ls.net/ (吐司建站已经很久,国内保留下的为数不多的几个技术论坛之一)
https://bbs.ichunqiu.com/
https://xz.aliyun.com/

二进制方向的同学还可以关注:
https://www.52pojie.cn/
https://bbs.pediy.com/


其实渠道肯定不仅仅是以上的几种,楼上介绍的几种渠道和给的例子也是帮助大家快速的通过这些渠道来达到建立获取安全资讯和技术的方式,更多的渠道其实大家在学习安全的过程,会慢慢的接触到更多,自己也慢慢的会去筛选这些渠道,来使得自己获取的信息的质量越来越高。


所以自学网络安全难吗?不难!

使用道具 举报 回复
发表于 2018-10-16 09:59:10

回帖奖励 +10

妈蛋,写了一节课没发出去,点了保存打算接着写,竟然没了…
求知若饥,虚心若愚。
使用道具 举报 回复
坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
55#
发表于 2018-10-16 10:40:21

回帖奖励 +10

Tozsj 发表于 2018-10-16 09:59
妈蛋,写了一节课没发出去,点了保存打算接着写,竟然没了…

心疼。。。下次还不如直接发出去。。反正可以随时编辑
欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762
使用道具 举报 回复
发表于 2018-10-16 11:41:47
三滴H2O 发表于 2018-10-15 20:19
自学网络安全有多难?挺难的!
因为安全要学的东西实在太多了,彷佛任何事物都能和安全挂钩:网络、系统、 ...

安全脉搏的网址好像写错了,进了一个奇怪的网站。。
使用道具 举报 回复
发表于 2018-10-16 13:42:56
三滴H2O 发表于 2018-10-15 20:19
自学网络安全有多难?挺难的!
因为安全要学的东西实在太多了,彷佛任何事物都能和安全挂钩:网络、系统、 ...

兄弟你把安全脉搏网址打成赌博网站了。。。。
不去思考研究,只会照搬别人的技术,是一个没有灵魂的机器
使用道具 举报 回复
发表于 2018-10-16 15:39:29

回帖奖励 +10

三滴H2O 发表于 2018-10-15 20:19
自学网络安全有多难?挺难的!
因为安全要学的东西实在太多了,彷佛任何事物都能和安全挂钩:网络、系统、 ...

老哥  你安全脉搏的链接放错了吧
使用道具 举报 回复
发表于 2018-10-16 18:08:52
上午写了一节课,保存了下,打算接着写,竟然没了,没了……

自学难么?我想它没那么简单,不是么?

从头说起吧,你们愿意看下去的话:

15年,迫于家庭,环境,和自身的原因,赌气的成分更多吧,离开了我心爱的学校……
16年,总要自己养活自己,出去工作吧,嗯,就那种工厂里的流水线,一个月几千块钱,日复一日的做着机器就能完成的工作……
周末的时候就去网吧打联盟,或满世界的溜达着玩,或是去图书馆泡着……
我深知,这不是我想要的生活,我告诉自己,总要学点什么……
厨师?(一个吃货的最高境界当然是厨艺也贼6的那种啊,尝一口就能做出来的那种,在家的时候喜欢自己下厨,尽管我妈说我做的不怎么好吃,哈哈哈哈哈哈哈哈哈)
学一门技术?(一技在手,吃喝不愁嘛……)
程序员?(听说可吃香了,跟风吧……)
销售?  ……

一次去图书馆的经历:
ps:  我的阅读习惯是先看书的介绍,目录,然后挑自己喜欢的章节看看……
于是就有了接下来的故事……
偶然间,在图书馆看到了编程类的书,就翻了翻……
照常,我看了书的前言,简述,章节目录啥的,看了看前两章……
咦,卧槽,挺简单嘛,不觉往后翻了翻,想看看后边的……
于是就有了:尼玛,卧槽,啥子情况,这是啥?看不懂啊!(一脸懵逼,百脸懵逼,对角懵逼,高数懵逼……)可能是当时跳过去看开发篇去了吧……
然后还受到学编程英语要好,数学要好(函数?)等等网友灌输给我的思想……我英语渣……
反正对编程的一点兴趣彻底没了……
没错,就是那么沙雕……

某个夜黑风高的夜晚,嗯,适合打游戏...
英雄联盟   >>>>  启动
=====尼玛,全服更新======
英雄联盟  >>>>>   关闭
问题来了,开了通宵,且价格不菲,还有那么多的时长要干啥?
不如,学hack吧,上网不花钱,还可以刷钻,刷会员啥的……(嗯,最初对安全的印象就是这样)
浏览器   >>>>>> 启动
搜索   黑客……
最初接触的信息都是些乱七八糟的,想法也是乱七八糟的……
不知在哪位网友的答案,学黑客,初阶要学html,JavaScript,CSS……云云
经过一阵搜索,发现W3c是个学HTML的好地方。
于是晚上学习,并把学的html的语法,用处,常用单词(英语太菜没办法)……记下来,白天的时候就拿到岗位上,边看背,边工作……
经过一段时间的学习,对HTML学的也七七八八了……那么问题来了,接下来干什么???
当初学HTML是因为它是学黑客所必须的……现在学好了,却不知道干什么了……
没办法,那接着搜索吧……
浏览器  >>>>  启动
搜索  >>> hack
………………不得不承认,html是非常简单的,它的存在给我打下了一定的基础吧………………

经过好一段时间的摸爬滚打,才慢慢的步入正轨,接触了i春秋,红盟,补天……
17年吧?有幸参加了17年的补天白帽大会……
那时的自己简直不要太菜啊……
很开心,我申请的门票通过了……
真的大开眼界呢,从那时起,就决定,我一定要向他们那样,去为网络安全的建设,贡献自己的微薄之力……
整天的空闲时间都在逛论坛刷文章什么的……
也慢慢的认识到安全需要学习的知识之多,编程也是必须要学的,这TM就是一个深坑啊……
学吧,谁没有个黑客梦呢?


一天的时间除了工作,睡觉全投入里边了,也只有三五个小时吧……
17年,工作了半年吧,不想这样了,我需要一个学习环境,有充足的学习时间……
于是,时隔两年,我又回去上学去了,市里边上中专……

学到现在,接触了很多,也收获了很多……
也并非都是在学安全,
在学校学的是企业网络搭建,负责服务器……
====================================================================================

总结出如下:

自学并不难,难的是:如果你一点都不了解它,就盲目的去学,是绝对不行的,那样会让你走很多弯路
,甚至是放弃它,尽管你真的很想学好它。

寻找志同道合的朋友:
大家一起学习,讨论,研究新的漏洞,有好文章大家一起分享,自己开发的小工具大家一起改进,会激起你的进取心,大家都在进步,自己可不能落下啊!!!

敢于提问:   
不要老是闭门造车,真的真的真的真的真的需要你去提问,去沟通,有时候你百度了几天都解决不了的问题,去问一下大佬,卧槽卧槽卧槽卧槽卧槽,大佬分分钟帮你解决了……
PS:不是让你遇到大问题小问题就去问大佬,而是真的不知道怎么解决了,再去问(建议看一下《提问的艺术》)

一定要找准方向坚持不懈的学下去,学以致用,不然,你今天学这个,明天学那个只会什么都学不好……
我就深有体会,
一路走来学的乱七八糟的,
学了Html,javaScript,Css, JAVA, C, Python……
JAVA和C都放弃了,要问为什么?就是因为自己一定目标不够坚定,又受到方方面面的影响,比如群友的建议,娱乐……
其实根本没那个必要,你想学什么的话,为什么不坚持把它学会呢?管别人作甚?

一定要学了就要用,巩固你的知识吧,不然,学着忘着,学习效率很差的……
一直想着先把WEB知识学的差不多了再去挖洞,搞到现在就挖了那么几个逻辑漏洞……

有一个大佬带着你,绝对是事半功倍的,他会帮你规划一下你要学的知识,给你高质量的圈内优秀书籍,给你推荐圈内高质量文章……必要的时候提醒你,指点你,绝对要少走很多弯路……

至于我,现在在坚持学着python和WEB安全……

18年的规划:
1. 写一篇nmap的使用心得吧。
2. 开通自己的博客,记录自己的成长历程。
3. 去刷乌云漏洞库,刷到吐为止,然后开始挖洞实战,累积经验。
4. 阅读SQLmap,SubDomain……源码
5. msf+nmap的组合运用
6. 尝试开发自己的小工具
7. 重温Html,JavaScript,CSS
8. 知识积累的差不多了,总结一下,接下来的就是实战和运用所学了

……
求知若饥,虚心若愚。
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册