Web安全学习:怎么自我定位与拟定学习方案

访客5年前黑客工具672

一   简介
经过本篇文章,您能够了解一个web安全从业人员所具有的大致常识面,一起我也拟定了一个墨守成规的学习方案,用以帮您找准自己的定位,并能够自己拟定合适自己的学习方案。
二   关键词
以囫囵吞枣的办法去看书,依据喜好挑选优先学习点,培育一个星期看完一本书的才能。
三  塔形的常识面
在我看来,人类的常识都是具有阶梯式、层级式的特色,假如不了解基层的常识面,那么关于上层常识面的学习将会止于皮裘、浮于外表。关于web安全来说,我认为有5大块常识面是必需求把握的,其层次联系如下图:

最基层的是os(操作体系)与db(数据库)。中间层是web,也是最重要的贯穿上下的常识面。最上层的是安全攻防的常识和体系开发的常识,二者是羁绊在一起的上升螺旋。
四  我主张的学习方案
尽管常识面是层级式的,可是关于咱们的学习来说,不应该抱有先把基层的常识学会、再学上层的常识。我引荐的学习态度是囫囵吞枣。由于现今是常识大爆炸的年代,你不用为了一个问题而死转牛角尖,这会下降学习功率。正确的做法是快速获取首要的常识,然后进入下一阶段的学习,那些未理解的当地,总会在未来的某个时刻或举一反三、或回头重学,到了那时,你对这些问题的把握程度,将是反常的深化。
依据这种快速学习的办法,我给您的学习方案是这样的:

每个阶段所包括的学习内容和时刻组织如下:
序号
阶段
花费时刻
学习内容
1
os根底常识
4天
os根底操作,os文件体系,os权限体系,os用户办理,常用体系指令
2
web根底常识
2天
http协议,html&js&asp&php&jsp根底常识
3
安全攻防根底常识
7天
常见安全缝隙的典型运用,常用安全东西运用办法
4
db根底常识
1天
常见数据库简介(oracle、mysql、sqlite),常用sql句子
5
安全攻防进阶1
7天
浸透测验办法论,安全缝隙深化分析
6
web深化学习
15天
https协议,建立个人web服务器,深化学习html&php&js
7
os深化学习 & db深化学习
15天
程序进程线程, *** 通信与端口,linux & 深化学习oracle
8
体系开发根底常识
15天
学习python
9
安全攻防进阶2
15天+
许多的安全实战,编写poc,学习安全东西的插件及高档运用
10
体系开发进阶1
15天+
学习java 根底常识,java web开发
11
安全攻防进阶3
 坚持学习
依据自己的喜好,深化某个范畴
12
体系开发进阶2
坚持学习
依据安全攻防的需求进行学习
算计
 
96天+
 
 五 喜好是学习的起点
从上面的方案能够看出,关于枯燥无味的理论常识,刚开始只组织了2-3天的常识学习,立刻便是着手操作性比较强的安全攻防根底,这能够极大的激起您学习的喜好。这也是我推重的学习办法,依据喜好。当您对常见缝隙的运用办法了然于胸、并不断运用的时分,您肯定会发生许多疑问,这时分再回过头去学习基层的理论常识,您会发生茅塞顿开的畅 *** ,好像遮天的乌云忽然间就云消雾散了。
六 不要小瞧您的学习才能
常听人说看一本书看了半年还没看完,一看到厚厚的书本就发生害怕。其实您轻视了囫囵吞枣的学习功率,一个星期肯定能够看完一本书的。重要的是会集注意力,不要死转牛角尖,不要认为某个常识点没有理解就会错过了,我清晰的告诉您,今后您还会再遇到那个常识点的,而那个时分稍加一想就会了。
七 自我定位与拟定学习方案
拿出纸和笔,把您自己已经会的常识画成一个个的圈,然后挑选和您已有常识相关更大的常识面去优先学习,由于让零星的常识点尽量融组成一个全体是最有功率的。然后挑出您最感喜好的常识面去次优先学习,最终参阅我给您的方案,拟定您个人的学习方案。并将其打印出来,然后墨守成规的学习吧。
 

相关文章

一个网页是怎么从你的手机中偷盗数据的WebUSB

本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配...

微信钱包里的钱能不能赌博

已有公开渠道的Metasploit CVE-2019-0708漏洞利用模块发布,构成现实的蠕虫威胁。 3、受影响范围3、在Windows 7, Windows Server 2008, and Win...

黑客微信号定位接单网_在哪里找专业的黑客6

sudo apt-get install build-essential automake libtool libc6-dev-i386 python-pip g++-multilib摘要:2018年...

老公赌博伤了老婆的心该怎么哄老婆回来

修复办法系统版本1. 蠕虫威胁,类似于WannaCry的场景。 微软再次发布对于CVE-2019-0708漏洞做修补的提醒,基于漏洞的严重性强烈建议用户尽快升级修复老公赌博伤了老婆的心该怎么哄老婆回来...

赌博输了二十几万,在银行转账的,报警能要回来吗

Event ID: 4104支撑网页挖矿进犯赌博输了二十几万,在银行转账的,报警能要回来吗, 排名赌博输了二十几万,在银行转账的,报警能要回来吗,,首要绑架方针地址应该做为用户区而不是堆块的头部(由于...

黑客在线接单多少钱,找黑客盗网赌的钱,找黑客能解封支付宝吗

find use_me_to_read_flag and flag:2)仿制一个平常翻开 Chrome 浏览器的快捷方式#以下是测验内容2. 42 微软还没有确认该缝隙的任何缓解...