大哥们学习信息安全出现过这样的问题吗?

2021-03-17 00:38:06 +08:00
 echome
有时候就感觉要学的东西又很多,但是很多东西如果学了又没有用就会忘记,导致好像花了很多时间学习但是其实没有什么效果的情况出现。
3871 次点击
所在节点    信息安全
24 条回复
echome
2021-03-18 22:49:33 +08:00
@lupus721 这样的人也是牛逼,极少数的存在了,一个是兴趣一个是确实实力强

@ElmerZhang 谢谢前辈指点,感受颇多,已经在开始构思学习什么进行精通了
onice
2021-03-31 10:03:03 +08:00
出现这个问题,是因为你学的东西都是孤立的知识点。就跟背英语单词一样,孤立的单词没有上下文,很容易忘记。
要解决这个问题,建议你直接干 ctf,或者是找靶场直接搞。先自己思考,然后再看答案。如果答案中的知识点都会,应该思考自己为什么没有运用起来。如果有知识点不会,就立马学习。
安全技术应该在实战中学习,并且每一个环节都是一环扣一环的。当孤立的知识点有了上下文,在完整的攻击链中学习技术,是很难忘记的。
关于深度和广度,应该追求深度。这个社会是细化分工的社会,你只有在某个领域比其他人强,你才会有竞争力。如果你什么都知识知道一点,意味着什么都做不好,拿什么和人家比呢?当然,这里是指的领域,并不是知识点,不能说精通 xss 就行了。选择自己感兴趣且看好的领域,长期发展,比如 web 安全,并不是说精通 xss,sql 注入就 ok 了,你应该精通所有的 web 漏洞,除此之外你还的学一门编程语言吧,挖洞得自动化吧,最重要的是还得有挖掘 0day 的能力,比如你审计一套代码,不会编程看不懂代码又怎么能行呢。

我遇到的问题几乎和你一样,我以前是甲方方向的,现在想做渗透方向,就自己买了网课学习。我也出现了你一样的问题,看了后面忘了前面,而且实战中想不起来。后来课程中提供十四个靶场,我就直接搞靶场。一套搞下来,前面涉及的知识点自然就掌握了,因为每一个步骤都是攻击链当中的具体一个环节,知道每一步的前因后果,下一次遇到同样的环境,也知道该怎么搞了。并且心中有了完整的攻击链,自己开始思考如何防御,作为防守方如何反制之类的问题了。

总之还是得实践。
wangkai0351
2021-04-04 18:39:57 +08:00
我的建议是抓住一个方向深入学。在二进制 Windows 领域精通漏洞发现和精通 exploit 的基本上也是两路人,特别是三五年经验的工程师。十年前 Windows 是主战场,后面是 WEB 登场,再然后移动端登场,现在 IOT 和云端又是新战场。建议别想太多,抓住一个点使劲挖下去。
echome
2021-04-06 20:21:37 +08:00
@onice 打靶场 dvwa bwap 之类的是刚开始学习的时候比较多,当时做笔记各种学习,现在很多时候没用到就忘记了。
ctf 也是大学的时候玩过,从二进制到 web,结果也是一样没有用到就忘记,很久没碰就忘了。。。。(抱头痛哭)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762298

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX