Spring aware接口的作用是什么
503
2022-10-08
信息安全技术的学习路径和方法(如何学好信息安全)
学习信息安全的必备能力
作为一名常年带队参加比赛的指导教师,我目前最头疼的问题就是如何选拔出优秀队员。每年新生入学我都会做大量宣传,也有不少同学想加入我们的团队,比如在今年的2019级新生中就招募了近100名同学。但兵贵在精而不在多,这些同学最终大多数是会被淘汰的。对于这批新加入的同学,我首先提出了三点要求,也就是要具备三个方面的能力:自学能力自控能力代码编写能力这三个能力我就不展开说明了,总之你可以在内心自我审视一下,如果你不具备这三个能力,那还是别在这方面浪费时间了。对于自信这方面没问题的同学,接下来我安排了一个入门学习路径,主要是分为三关:
第一关,Linux
Linux系统现在太重要了,如果不会使用Linux,那么不仅仅无法学习信息安全,其它诸如人工智能、大数据、云计算、物联网等也都无法学习,Linux是在这些专业领域继续学习所必须要具备的基础。但是Linux的学习曲线非常陡峭,尤其对于初学者很不友好,因为在学习初期必须要记忆大量的命令。所以Linux被我放在入门第一关,如果过不了这关,那么就及早收手,另寻其它适合自己的学习方向。但如果能过了这关,即使最终在其它关卡被卡住了,无法继续学习信息安全,但这也给自己增加了一项非常重要的技能,以后要学习人工智能等领域也会比较轻松。另外话又说回来,Linux其实也没那么难学,必须要掌握的常规命令也就50个左右,在入门阶段,我们不必深入学习,只要能掌握一些基础知识就好。具体来讲,我准备了50几讲课程(每讲时长10几分钟),只要学完这些课程并通过考核,那么Linux这入门第一关就算过了。这些课程是:了解并安装Linux系统(17讲):PHP代码审计(因为不可抗拒的原因,这套课程目前已被下架,回头我会调整内容,重新录制新的课程)。
如果能最终通过这三关,那么就可以正式加入我们的安全团队,同时你也具备了进一步学习信息安全的基本素质。接下来再如何学习,就可以结合个人兴趣来选择一个适合自己的主攻方向。至于学习方法,我认为主要有两种:
1. SRC挖洞(实战型)
SRC,也就是漏洞响应平台。这种学习方式属于实战型,就是在网上挖掘各个网站的漏洞,然后写成一篇详细的报告提交给SRC平台,这样既可以提高自己的技术,同时还可以获得不菲的奖励。但我不建议在校大学生采用这种学习方式,因为hacker和白帽只在一念之间,如果不小心越过了法律的红线,那可就得不偿失了。
2.CTF比赛(理论型)
针对CTF比赛,目前我已经发布了3套入门课程:HTTP协议,https://edu./sd/0ad83字符编码,https://edu./sd/53206PHP函数漏洞,https://edu./sd/74a09当然CTF比赛的难度非常大,尤其对于高职的学生,想要在一些全国性的重大比赛中拿到好成绩,概率几乎为零。但比赛只是促进我们学习的一种方式,成绩倒在其次。另外,机会永远都是给有准备的人,只要自身能力到了,说不定什么时候就可以抓到机遇。以上就是个人的一点浅见,欢迎大家提出不同意见,很乐意与各位进行交流。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~