Hey
这是我的第一篇博客,是关于《So you want work in security?》的读后感。
①目前进入安全领域的难度高于从前,但目前这个阶段,学习资源充足,发扬好自学能力,多动手进行实际操作,才能让安全技术能力得到提高,在操作之余多进行总结,总结是将别人的经验变为自己脑海中语言的方式,多总结才能真正掌握某个技术,了解到原理;
②遇到不理解的事物时,不要放弃,不能直接跳过,而是去查找资源或者咨询技术大牛将不懂的东西弄懂,这将拓宽自己的视野;
③可以在推特和博客上关注安全领域的技术大牛,他们提出的一些想法、解决问题的方法都会对学习者产生很大的作用;
④可以尝试解决CTF的问题,或许其中会遇到一些困难,但经过自己的学习自行解决掉CTF将会带来极大的成就感,让学习的兴趣更加浓厚;
⑤失败是很常见的事,但并不要因为失败就否定自己,安全领域会经历不少的失败,但一定要弄明白失败的原因,这样才能收获更多的经验。安全是一个不断在发展的领域,需要不断学习新的知识,所以不要畏惧失败,在失败的帮助下成长才是正确之道;
⑥不要觉得自己所寻找到的漏洞解决办法一定是错误的,也不要认为开发人员一定比自己更加专业,因为工作的领域不同,在安全领域你可能比软件开发人员更为专业;
⑦是否会写代码、读懂代码很重要,这样才能在程序或系统中找到漏洞;
⑧要乐于分享自己所掌握的知识,并且是与他人相互分享,没有任何一个人可以了解安全领域的所有知识,多与专业人士交流(无论水平高于或低于自己),都会促进自己技术更快的进步;
⑨保持阅读安全资讯的习惯对于开阔视野,发散思维,提高创新的能力都是非常有帮助的,时常关注一下国内国外有哪些新的安全事件,通过安全资讯的了解到一些自己感兴趣的点,进而深入研究;
⑩要想在安全领域取的好成绩,不能仅仅关注在技术上,思维方式同样非常重要,丰富的经验才会产生丰富的思路。在学好技术的前提下,多进行实践操作,这样会强化自己的认识、以及各种细节,以此反哺技术的提升。
