当你决定开始学习一个新的类别时,你需要考虑以下结果。
1)想想你为什么要学这个。
说白了,你的动机是什么?如果你的动机是不可持续的,比如盗窃QQ甚至挖个零碎0Day缺陷),但只要继续的动机能让你有一个更持久的动力源,能让你坚持更久,也能取得更大的成就。
想想你能付出什么
一切都是有代价的。黑客技术是一件非常有吸引力和有价值的事情,也是一件非常酷的事情,但件有吸引力的事情,你需要付出非人的努力。例如,最近,我们经常看到媒体报道说,一个国际组织的黑客在几秒钟内就被打破了IE浏览器在几秒钟内绕过XX维护机制。但现实的真相是,他们实际上运行了自己准备的代码,而媒体上提到的几秒钟实际上是代码的运行。据我说,他们在比赛前几秒钟ShowTime,最多需要十几个甚至几十个不眠之夜,然后才能创造出只有几百个字节的艺术代码(即Exploit),一开始才拿到现场过五关斩六将。
3)想想你的学习方向是什么
信息安全的方向太多了。如果最粗糙的点大致可以分为三类:网络安全、软件安全和基本安全。其中,网络安全包括网络渗透、通信安全、电信安全等。软件安全包括权力控制、缺陷探索、加密解密等。基本安全分为实际安全和密码学。
2 知识获取
1)去培训网站看课程目录
事实上,一些专业的在线视频网站或线下培训机构已经帮助你梳理了知识体系。
比如控制者平安学院,网易云课堂,i春秋、360网络安全学院等……你不需要阅读或购买每门课程。你只需要大致阅读课程目录和课程表,就从根本上掌握信息安全的一般知识框架。
就像高中毕业生在填相应课程的专业课程和目录一样。
2)关注社交媒体V
你可以在知乎和微博上关注行业V关注他们的微信官方账号、知识星球等。
事实上,平安圈很小。大人物通常互相关注,经常互动。只要你关注其中一个,它就会像顺藤摸瓜一样复杂。
这里可以给大家介绍几个微信官方账号:左一,i春秋,色彩之道,控制者平安学院,黑子自救。
当然也可以关注我的大众号:网络安全情报局。后续将为大家带来更多小白入门干货!
3)关注线上社区、论坛、媒体和线下活动
你也可以注册几个与信息安全相关的社区和论坛,或者关注几个大的行业媒体号码,添加几个QQ除了了解最新的静态,群组或微信群还可以及时了解一些线下活动。
更重要的是,在这个过程中,你可以接触到有共同兴趣和爱好的人。这些人每次遇到瓶颈都能推你,想保持的时候帮你。遇到疑惑总是最靠谱的方式。
当然,在问别人之前,我必须先去百度。google不要做伸手党,盲目让别人喂你知识只会让我失去信息检索能力。
3 高级沉淀
在这个阶段,我需要感知和消化新的自我接触知识。在这里,我推荐一种方法是阅读少量的纸质书籍并做笔记。在后期,我们接触到了互联网上的一些信息,这在信息爆炸中不可避免地会迷失方向。各种信息都充满了我们的脑海,缺乏系统性。此时,您需要阅读书籍,并在此过程中停止梳理和沉淀知识。这里有一些书要推荐给你。