一 简介
经过本篇文章,您能够了解一个web安全从业人员所具有的大致常识面,一起我也拟定了一个墨守成规的学习方案,用以帮您找准自己的定位,并能够自己拟定合适自己的学习方案。
二 关键词
以囫囵吞枣的办法去看书,依据喜好挑选优先学习点,培育一个星期看完一本书的才能。
三 塔形的常识面
在我看来,人类的常识都是具有阶梯式、层级式的特色,假如不了解基层的常识面,那么关于上层常识面的学习将会止于皮裘、浮于外表。关于web安全来说,我认为有5大块常识面是必需求把握的,其层次联系如下图:
最基层的是os(操作体系)与db(数据库)。中间层是web,也是最重要的贯穿上下的常识面。最上层的是安全攻防的常识和体系开发的常识,二者是羁绊在一起的上升螺旋。
四 我主张的学习方案
尽管常识面是层级式的,可是关于咱们的学习来说,不应该抱有先把基层的常识学会、再学上层的常识。我引荐的学习态度是囫囵吞枣。由于现今是常识大爆炸的年代,你不用为了一个问题而死转牛角尖,这会下降学习功率。正确的做法是快速获取首要的常识,然后进入下一阶段的学习,那些未理解的当地,总会在未来的某个时刻或举一反三、或回头重学,到了那时,你对这些问题的把握程度,将是反常的深化。
依据这种快速学习的办法,我给您的学习方案是这样的:
每个阶段所包括的学习内容和时刻组织如下:
序号
阶段
花费时刻
学习内容
1
os根底常识
4天
os根底操作,os文件体系,os权限体系,os用户办理,常用体系指令
2
web根底常识
2天
http协议,html&js&asp&php&jsp根底常识
3
安全攻防根底常识
7天
常见安全缝隙的典型运用,常用安全东西运用办法
4
db根底常识
1天
常见数据库简介(oracle、mysql、sqlite),常用sql句子
5
安全攻防进阶1
7天
浸透测验办法论,安全缝隙深化分析
6
web深化学习
15天
https协议,建立个人web服务器,深化学习html&php&js
7
os深化学习 & db深化学习
15天
程序进程线程, *** 通信与端口,linux & 深化学习oracle
8
体系开发根底常识
15天
学习python
9
安全攻防进阶2
15天+
许多的安全实战,编写poc,学习安全东西的插件及高档运用
10
体系开发进阶1
15天+
学习java 根底常识,java web开发
11
安全攻防进阶3
坚持学习
依据自己的喜好,深化某个范畴
12
体系开发进阶2
坚持学习
依据安全攻防的需求进行学习
算计
96天+
五 喜好是学习的起点
从上面的方案能够看出,关于枯燥无味的理论常识,刚开始只组织了2-3天的常识学习,立刻便是着手操作性比较强的安全攻防根底,这能够极大的激起您学习的喜好。这也是我推重的学习办法,依据喜好。当您对常见缝隙的运用办法了然于胸、并不断运用的时分,您肯定会发生许多疑问,这时分再回过头去学习基层的理论常识,您会发生茅塞顿开的畅 *** ,好像遮天的乌云忽然间就云消雾散了。
六 不要小瞧您的学习才能
常听人说看一本书看了半年还没看完,一看到厚厚的书本就发生害怕。其实您轻视了囫囵吞枣的学习功率,一个星期肯定能够看完一本书的。重要的是会集注意力,不要死转牛角尖,不要认为某个常识点没有理解就会错过了,我清晰的告诉您,今后您还会再遇到那个常识点的,而那个时分稍加一想就会了。
七 自我定位与拟定学习方案
拿出纸和笔,把您自己已经会的常识画成一个个的圈,然后挑选和您已有常识相关更大的常识面去优先学习,由于让零星的常识点尽量融组成一个全体是最有功率的。然后挑出您最感喜好的常识面去次优先学习,最终参阅我给您的方案,拟定您个人的学习方案。并将其打印出来,然后墨守成规的学习吧。
Burp Suite一枚crunch是一款运行在linux中的字典生成东西,能够灵敏的定制自己的暗码字典文件。 kali体系中默许装置有crunch东西Lalpha表明26位小写字母I/O size...
第一条规则,我们将其称为Sigma #1,由Sigma GitHub Repo的Markus Neis提供,该规则为横向移动技术T12010/远程服务漏洞利用 https://attack.mitre...
获取用户名暗码PoC现已饥渴难耐了,咱们之前所做的都是为了方针拜访攻击者站点attacker.com并将用户的灵敏信息记载在一个非常性感的html页面中。 Discovered open port 9...
-t theme theme to use“过错装备”的影响真的取决于运用自身!在运用中找到一个包括灵敏信息的页面,比方一个web运用中答运用户发送/收取电子邮件(like Yahoo,gmail.....
科研院所运用该指令,运转默许5050端口上的Cobal Strike Team Server。 为了能够衔接到服务器(运用与上一个指令设置的暗码),您将需求发动客户端:...
为了供给上下文,实践上会将其分化成各个小框,咱们需求将它包装在所谓的视图中。 这些数据视图能够增加类型化的数组,而且能够运用许多不同类型的类型数组。 关于单个AppCacheBackend来说,实践上...