温柔小薛的面向监狱实录

时间戳：2020.3.23

本人天津科技大学网络工程大三在读；

未来想从事网络安全方面相关的职业；

我是刚开始学习的安全小白；

我到目前的学习知识分类总结图，在资源中需要的小伙伴可以下载；

 

之后一个月一更新噢；

 

如果有想每天互相督促学习的网安小伙伴可以私信联系我

q9577         22610 

V  xsh138                 2189            2964

   

（周围学安全的朋友好少呀，好的资源也不多，CSDN太大的资源传不了，需要的就联系我吧，有的我都会分享）

 

大家一起进步！

冲冲冲！

注意：本人在博客中的笔记是自己在课程中学习的笔记与很多实际操作中的问题与解决方案，与大家分享交流，也便于自己之后的知识梳理。我本人刚接触网安没有很久，这些记录的都是一些基础，记录过程中可能也有很多错误，因为从xmind直接拷贝过来，所以排版也不是很好，还请大家多多指出，我会虚心接受的，谢谢！

本博客下所有文章只用于网络安全技术人员学习交流使用，请勿进行非法用途！网络并非法外之地！

分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割

时间戳：2020.4.12

  从开始学网安到如今因该是仅仅45天，今天，我的博客数量到了100，最开始从0开始的过程还是很痛苦的，两个编辑器连标题都不会设置，目录也不会添加，排版乱七八糟。

  但是我还是坚持了下来，把分栏一个个整理好，标题一个个写全，在这段日子，遇到了很多朋友（为啥都觉得我是女孩子呢，我资料都是男的），有搞渗透的，有搞JAVA的，有做前端的，有打CTF的，但是我们都有一个目标就是充实自己，向美好的未来奋斗，实现属于自己的规划，同时我也意识到，更多人在比我更加用功，因此他们更加优秀，人外有人，天外有天，永远不要止步不前！

回顾一下之前的博客，大体都是概念性的知识，以及一些资料的总结，但是网络安全最重要的还是要实践，但是我决定先将理论知识迅速过一遍，之后再统一进行靶机训练，很多漏洞都需要结合利用，我想先将整个大概脉络梳理一下，进行一下记忆，我觉得这样会让我进行实验轻松一些吧。（还有个原因就是我的电脑整虚拟机就有点卡..）

希望可以掌握的知识缺口及学习方向:TCP/IP协议，WINDOWS LINUX基础指令操作，PYTHON的使用

就写到这里吧，我是温柔小薛，欢迎各位的交流呀（再说一遍我是男孩子！）

分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割

时间戳2020.4.24

今天是开始学习安全的第56天了，我又来写日（周/月）记了哈哈

 

现在已经可以做到了解大概的渗透测试流程，常见的漏洞利用及防范都有了大致了解，就算是漏洞这一阶段暂时告一段落，整个脉络还是挺大的，下一步就是要学习一些源码审计以及webshell、提权相关的知识了，最近要做的作业比较多，日子过得好快，转眼就要五一假期了，开不开学没有什么着落，在家蛮好，可以多腾点时间学习。

有时候也犯懒，但是只要保持一天可以学一个知识点的节奏就挺不错的，还是需要抽点时间运动（一套装备都在宿舍，无心撸铁，蛋白粉都莫的磕）

分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割

时间戳2020.5.13

今天把DoS后面的一点知识补全了，还剩了十几个第三方应用安全没有看，打算先放一下，明天要考网络编程，这几天腾出挺多时间复习的，因为之后也需要用python写一些poc,exp的，（python有其它语言基础学起来太香了，不过我们学的后面是网络编程，就是用python实现网络协议）到现在为止算是把漏洞检测利用这部分过了一遍，只用了短短75天，只能说算是对整体知识框架有了一个了解，自我感觉脚本小子都算不上哈哈，接下来就是第二遍，第二遍打算重新学习加上手实验了，打算开启新的博客模块了，睡觉想想叫啥，暂定就叫“面向监狱实验”吧哈哈！需要仔细想想是先把之后的安全服务相关看了还是复习之前的呢

还有一个好消息就是这学期自愿返校，我就好好在家用功读书吧哈哈，然后这几天看看几个讲座，想了解一下去甲方的工作（看起来真的很诱人）就先写到这里吧， 早点休息明儿准备考试了

分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割

时间戳2020.5.19

  好几天没有更新博客啦，然而我真的没有偷懒哈哈。

最近在学等保2.0的知识，资料非常非常非常难整理出来，感觉等保2.0还是需要好好学习的，问了一些前辈，学了等保2.0之后，可以对整个的安全有全面的了解，更好更快的建立起自己的安全结构体系，并且有很多工作上的需要，也要求熟悉相关规定

关于甲方的工作，我改变了一些观点，作为刚准备入行的自己，我认为还是去乙方磨炼自己多年，以后再考虑甲方养老吧哈哈，最近逛了各大招聘网站，发现360在天津竟然有找渗透，着实馋了哈哈，问了辅导员大四怎么实习，听说还需要一天一回学校，最好还是能租房子住在公司附近吧 （哭）

分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割线分割

时间戳2020.5.25

    差不多用了两周来了解等保2.0，设计知识面真的好广啊，后面的应急响应之类的先暂时没有看，内容其实跳不出等保，方法和内容深度都低于等保，现在终于明白了等保2.0重要性，这简直就是国家下发的安全从业者学习体系哈哈，从开始学习安全到现在应该是87天，接下来我要补学一些网络基础，协议 路由 交换机配置这些老本行不学不行啊，做各种加固方面还是很需要的，之后就是windows和linux运维，可是windows现在没找到很好的资料，没什么找到设立具体课程，大多都是运维稍微学一下，还是好多需要学啊，感觉离可以上班实习的水平遥遥无期

接下来的学习计划   与   手上要完成的作业（这个无线5K真的让人脑壳痛）

顺便说一嘴 最近hw行动就要开始啦 看广东有找大牛的 那一天5k的工资真的很让人又学习动力哈哈 就写到这里吧 从今天开始我也会开始整理自己手里的学习资料 包括之前写的博客 （还是挺想整一个个人博客玩玩的，但是用俩月我又心疼钱续，有空自己捣鼓玩玩）