一 简介
经过本篇文章,您能够了解一个web安全从业人员所具有的大致常识面,一起我也拟定了一个墨守成规的学习方案,用以帮您找准自己的定位,并能够自己拟定合适自己的学习方案。
二 关键词
以囫囵吞枣的办法去看书,依据喜好挑选优先学习点,培育一个星期看完一本书的才能。
三 塔形的常识面
在我看来,人类的常识都是具有阶梯式、层级式的特色,假如不了解基层的常识面,那么关于上层常识面的学习将会止于皮裘、浮于外表。关于web安全来说,我认为有5大块常识面是必需求把握的,其层次联系如下图:
最基层的是os(操作体系)与db(数据库)。中间层是web,也是最重要的贯穿上下的常识面。最上层的是安全攻防的常识和体系开发的常识,二者是羁绊在一起的上升螺旋。
四 我主张的学习方案
尽管常识面是层级式的,可是关于咱们的学习来说,不应该抱有先把基层的常识学会、再学上层的常识。我引荐的学习态度是囫囵吞枣。由于现今是常识大爆炸的年代,你不用为了一个问题而死转牛角尖,这会下降学习功率。正确的做法是快速获取首要的常识,然后进入下一阶段的学习,那些未理解的当地,总会在未来的某个时刻或举一反三、或回头重学,到了那时,你对这些问题的把握程度,将是反常的深化。
依据这种快速学习的办法,我给您的学习方案是这样的:
每个阶段所包括的学习内容和时刻组织如下:
序号
阶段
花费时刻
学习内容
1
os根底常识
4天
os根底操作,os文件体系,os权限体系,os用户办理,常用体系指令
2
web根底常识
2天
http协议,html&js&asp&php&jsp根底常识
3
安全攻防根底常识
7天
常见安全缝隙的典型运用,常用安全东西运用办法
4
db根底常识
1天
常见数据库简介(oracle、mysql、sqlite),常用sql句子
5
安全攻防进阶1
7天
浸透测验办法论,安全缝隙深化分析
6
web深化学习
15天
https协议,建立个人web服务器,深化学习html&php&js
7
os深化学习 & db深化学习
15天
程序进程线程, *** 通信与端口,linux & 深化学习oracle
8
体系开发根底常识
15天
学习python
9
安全攻防进阶2
15天+
许多的安全实战,编写poc,学习安全东西的插件及高档运用
10
体系开发进阶1
15天+
学习java 根底常识,java web开发
11
安全攻防进阶3
坚持学习
依据自己的喜好,深化某个范畴
12
体系开发进阶2
坚持学习
依据安全攻防的需求进行学习
算计
96天+
五 喜好是学习的起点
从上面的方案能够看出,关于枯燥无味的理论常识,刚开始只组织了2-3天的常识学习,立刻便是着手操作性比较强的安全攻防根底,这能够极大的激起您学习的喜好。这也是我推重的学习办法,依据喜好。当您对常见缝隙的运用办法了然于胸、并不断运用的时分,您肯定会发生许多疑问,这时分再回过头去学习基层的理论常识,您会发生茅塞顿开的畅 *** ,好像遮天的乌云忽然间就云消雾散了。
六 不要小瞧您的学习才能
常听人说看一本书看了半年还没看完,一看到厚厚的书本就发生害怕。其实您轻视了囫囵吞枣的学习功率,一个星期肯定能够看完一本书的。重要的是会集注意力,不要死转牛角尖,不要认为某个常识点没有理解就会错过了,我清晰的告诉您,今后您还会再遇到那个常识点的,而那个时分稍加一想就会了。
七 自我定位与拟定学习方案
拿出纸和笔,把您自己已经会的常识画成一个个的圈,然后挑选和您已有常识相关更大的常识面去优先学习,由于让零星的常识点尽量融组成一个全体是最有功率的。然后挑出您最感喜好的常识面去次优先学习,最终参阅我给您的方案,拟定您个人的学习方案。并将其打印出来,然后墨守成规的学习吧。
「黑客在线接单信誉的_找黑客查别人微信聊天记录-找黑客毁手机版下载」修正Hosts用已任何已注册用户的身份成功登录blog。 /// 写vbs脚本 /// </s...
b374k shell packer 0.4 更新你的个人电脑反恶意程序 有针对性的运用:这个JavaScript歹意代码宗族以及 iframe注入针对的是特别装备条件,地理位置,以及IP散布...
支撑 cd ..参考资料:《Smart Greybox Fuzzing》二、 活泼宗族黑客接单平台哪个可靠,学了黑客可以找什么工作 private static final Log logger =...
前语 本文是 JavaWeb 工程源代码安全审计实战的第 3 部分,根据 WebGoat 工程,解说四种高危缝隙:文件途径操作、体系日志诈骗、线程安全和资源未开释问题。要点评论的是源码审计思路和攻防演...
ARP与MITM原理 }... 在此之前还要处理之前的一个问题,那便是每次内网主机衔接外网主机时都需求输入暗码,这个问题ssh自身是供给别的一种验证方法——经过密钥验证用户身份,完成主动登录。...
「哪个工作室的黑客接单才是真的_sk刷客被骗找黑客-找黑客看外国酒店监控」1、上传代码页面 我上传的是ashx页面。 发送带附件的邮件 3感觉标题难度要让人有这种感觉:这题我会,...