讲在前面:没有谁可以平白无故的就成功,古云:“成大事,苦其心志,劳其体肤,行拂乱其所为,所以动心忍性。”希望各位静下心来学习,学习的途径有很多种。但坚持是唯一需要保持的。
2020年-平凡但又不平凡的一年
2020年的疫情突如其来,我被困在了湖北老家,疫情期间,我坚持复现漏洞,坚持学习日语,学习其他行业知识,增长自己的见识,充实自己,同时我也坚持了答应领导的保密协议,在职的时候不对外写任何的博客,我希望疫情早点结束,我希望不写博客的日子早点结束。这是不平凡。回归公司和同事一起战斗。来到北京后隔离结束了,因为公司的内部问题,我准备考虑自己的知识梳理问题,我思考,我反问自己:这半年的工作给我带来了什么?我学会了什么?我还不会什么?这几个问题足以我喝几壶。身边的朋友有突然放弃工作开始考研的。也有已经跳槽薪资倍增的,当然也有我,一个充满斗志的战士。于是我思考如何解决我的这几个问题。这又是我平凡的日子。
回答一些同学的问题
很多自己误打误撞进入安全圈或者自发的有兴趣学习的同学都会不约而同的问我相同的问题:“安全如何学习?我该学习那个方面?我该如何走下去?”
回答如上的问题每个安全圈的前辈每个过来人都会告诉我们,随心走,只要你静下心来,扎扎实实学本领。我的建议就是,从哪方面了解的安全圈就从那方面开始学习。有人会问:我学了一个月,半年多,一年了,还是觉得啥也不会,还是挖不到漏洞,还是一无是处,怎么办。同学,我也不知道,这是你自己种下的因,结什么果子你自己最清楚,你浇了多少水,付出了多少努力,跟你自己的成果成正比的。还是那句话:坚持+理论结合实际。多想,多问,多思考。
接下来的工作
7-8月,我将会高产博客,主要包括几个方面:
1.web基础理论知识的梳理及归纳总结,包括:owp-top10漏洞以及目前web新漏洞,web工具使用,实战web挖洞技巧及方式。各种奇淫技巧以及为什么我们挖不倒漏洞和有价值的漏洞
2.内网的渗透与分析:基础的内网信息收集,内网的权限维持,内网的工具使用,实战内网的的思路及分析技巧
3.python编程,shell编程,bat编程以及复习我c#编程。包括idea的使用,调试代码,使用代码解决实际问题
4.学习经验,挖洞经验,内网经验。漏洞复现经验。自我思考与反思,最后总结
上述工作我将会同步进行。按照目前的时间安排我主要集中在每天晚上及周五周六发布文章。对自己的知识点总结,也是对自己的技术的一个回顾与复习。