黑客大牛tombkeeper分享的個人成長

有意義的信息總是在無意間獲得

今天晚上無意間看到黑客大牛tombkeeper在他微博上分享的關於個人成長的PPT，覺得非常受用，於是就想分享給大家。原文地址：https://sg.weibo.com/user/tombkeeper/4124321099700965

下面的內容都是以作者爲第一人稱。

分享緣由

一位老師問我當年自學時看的是什麼書，想推薦給他的學生。十幾年前國內安全方面的書不多，選擇餘地很小。而且我那時啥都不懂，對書也沒什麼鑑別能力，基本是看到就買，買來就學。所以我把在實驗室內部給新同學們講安全研究者個人成長的 PPT 發給了他，這對同學們來說可能比推薦幾本書更有價值。 ​

個人成長

• 確立個人方向，結合工作內容，找出對應短板   

      -  該領域主要專家們的工作是否都瞭解？

      -  相關網絡協議、文件格式是否熟悉？

      -  相關的技術和主要工具是否看過、用過?

• 閱讀只是學習過程的起點，不能止於閱讀

      -  工具的每個參數每個菜單都要看、要試

      -  學習網絡協議要實際抓包分析，學習文件格式要讀代碼實現

      -  學習老漏洞一定要調試，搞懂別人代碼每一個字節的意義，之後要完全自己重寫一個Exploit

      -  細節、細節、細節，刨根問底

建立學習參考目標

• 短期參考什麼？比自己優秀的同齡人

      -  閱讀他們的文章和其他工作成果，從細節中觀察他們的學習方式和工作方式

• 中期參考什麼？你的方向上的業內專家

      -  瞭解他們的成長軌跡，跟蹤他們關注的內容

• 長期參考什麼？業內老牌企業和先鋒企業

      -  把握行業發展、技術趨勢、爲未來做積累

推薦的學習方式

• 以工具爲線索

      -  一個比較省事的學些目錄：Kali Linux

      -  學習思路，以Metasploit爲例：

         · 遍歷每個子目錄，撤了Exploit裏面還有什麼？

         · 每個工具分別有什麼功能？原理是什麼？涉及哪些知識？

         · 能否改進優化？能否發展、組合出新的功能？

• 以專家爲線索

      -  你的技術方向裏有哪些專家？

      -  他們的郵箱、主頁、社交網絡賬號是什麼？

      -  他們在該方向上有哪些作品？發表過哪些演講？

      -  跟蹤關注，一個一個學

處理好學習、工作和生活

• 學習、工作和生活是矛盾統一的
• 三者都需要時間，你一天只有24小時

        · 調和矛盾的關鍵：提高效率

• 對沒有一個好爸爸的人來說，你的學習、工作會影響你能不能追求詩和遠方
• 有好爸爸也要學習，因爲能力之外的資本等於零

如何提高效率

• 做好預研，收集相關前人成果，避免無謂的重複勞動
• 在可行性判斷階段，能找到工具就不寫代碼，能用腳本語言寫就不要用編譯語言，把完美主義放在最終實現階段
• 做好筆記並定期整理，遺忘會讓所有的投入都白白浪費
• 多和同事交流，別人說一個工具的名字可能讓你節約數小時
• 咖啡可以提高思維效率，而且合法
• 無論怎麼提高效率，要成爲專家，都需要大量的時間投入