講在前面:沒有誰可以平白無故的就成功,古云:“成大事,苦其心志,勞其體膚,行拂亂其所爲,所以動心忍性。”希望各位靜下心來學習,學習的途徑有很多種。但堅持是唯一需要保持的。
2020年-平凡但又不平凡的一年
2020年的疫情突如其來,我被困在了湖北老家,疫情期間,我堅持復現漏洞,堅持學習日語,學習其他行業知識,增長自己的見識,充實自己,同時我也堅持了答應領導的保密協議,在職的時候不對外寫任何的博客,我希望疫情早點結束,我希望不寫博客的日子早點結束。這是不平凡。迴歸公司和同事一起戰鬥。來到北京後隔離結束了,因爲公司的內部問題,我準備考慮自己的知識梳理問題,我思考,我反問自己:這半年的工作給我帶來了什麼?我學會了什麼?我還不會什麼?這幾個問題足以我喝幾壺。身邊的朋友有突然放棄工作開始考研的。也有已經跳槽薪資倍增的,當然也有我,一個充滿鬥志的戰士。於是我思考如何解決我的這幾個問題。這又是我平凡的日子。
回答一些同學的問題
很多自己誤打誤撞進入安全圈或者自發的有興趣學習的同學都會不約而同的問我相同的問題:“安全如何學習?我該學習那個方面?我該如何走下去?”
回答如上的問題每個安全圈的前輩每個過來人都會告訴我們,隨心走,只要你靜下心來,紮紮實實學本領。我的建議就是,從哪方面瞭解的安全圈就從那方面開始學習。有人會問:我學了一個月,半年多,一年了,還是覺得啥也不會,還是挖不到漏洞,還是一無是處,怎麼辦。同學,我也不知道,這是你自己種下的因,結什麼果子你自己最清楚,你澆了多少水,付出了多少努力,跟你自己的成果成正比的。還是那句話:堅持+理論結合實際。多想,多問,多思考。
接下來的工作
7-8月,我將會高產博客,主要包括幾個方面:
1.web基礎理論知識的梳理及歸納總結,包括:owp-top10漏洞以及目前web新漏洞,web工具使用,實戰web挖洞技巧及方式。各種奇淫技巧以及爲什麼我們挖不倒漏洞和有價值的漏洞
2.內網的滲透與分析:基礎的內網信息收集,內網的權限維持,內網的工具使用,實戰內網的的思路及分析技巧
3.python編程,shell編程,bat編程以及複習我c#編程。包括idea的使用,調試代碼,使用代碼解決實際問題
4.學習經驗,挖洞經驗,內網經驗。漏洞復現經驗。自我思考與反思,最後總結
上述工作我將會同步進行。按照目前的時間安排我主要集中在每天晚上及週五週六發佈文章。對自己的知識點總結,也是對自己的技術的一個回顧與複習。