對新知識的學習，應(yīng)該明確三點：學些什么？怎樣去學？三是及時復習。本文以這三點為基礎(chǔ)，圍繞信息安全學習過程展開論述。大型目標點，在新知識的學習中，明確學習目標是第一件要做的事，有目標才知道自己該往哪里走。但是對新人來說，在無人指導的情況下，明確目標這一步會比較迷茫，所以個人建議如下：

根據(jù)OWASPTOP10文件中所總結(jié)的漏洞類型來設(shè)定目標。但其中一些項目還比較雜糅需要在這一點上繼續(xù)分化下去，分化的問題放在下一部分來解釋,二是培訓機構(gòu)的白嫖課程大綱。這一點，我也是在看別人分享學習經(jīng)驗的時候得到的，原則上，我不推薦培訓機構(gòu)的教學大綱對于幫助快速確定學習目標，無論是在線還是線下的培訓機構(gòu)在詢問有什么課程時，都毫不忌諱。三是網(wǎng)上導讀文章學習。網(wǎng)上的大部分入門文章都是因為推薦書中有細分知識點，所以文章中沒有明確的要學習的點。所以這篇文章對于目標的初步確立并不重要，但一定要參考文章里面推薦的書籍來幫助自己建立目標。

小小的知識點

了解了應(yīng)該學的知識點后，那么針對這些知識點又應(yīng)該從哪個方面入手呢？這些經(jīng)驗都是我在良哥學習時總結(jié)下來的。共有三個要點：一、造成漏洞的原因？如何利用這些漏洞呢？三、如何防范這些漏洞？在原則上——利用——補習這三個方面進行學習。

如何學習?老問題了，標準答案當然是對搜索引擎的好。搜索漏洞的原理、利用方式、如何防御以獲取詳細的知識內(nèi)容，優(yōu)秀的社區(qū)如T00ls、先知又或freebuf、安全客等門戶網(wǎng)站都有很好的文章。問題解決后，知識內(nèi)容就成為實踐的東西，但是對于初學者來說，環(huán)境總是最難解決的問題。有人建議，可以首先在Windows虛擬機上利用phpstudy，然后結(jié)合綜合的基礎(chǔ)漏洞平臺dvwa來學習。一方面是因為環(huán)境搭建簡單，不容易在環(huán)境搭建這方面碰壁，另一方面是因為環(huán)境搭建的漏洞非常基礎(chǔ)，所以能有效的看出成功，進而保持學習的興趣。但隨后一定要再次手工搭建linux系統(tǒng)下的環(huán)境，以加深自己對網(wǎng)站架構(gòu)的理解，知道組成Web應(yīng)用程序的那些部分。這可以幫助自己了解出各種漏洞出現(xiàn)問題的地方。當綜合漏洞學習完成后就是專項漏洞的學習，綜合漏洞畢竟還是比較基礎(chǔ)的，要對所學知識點進行更深入的練習需要更具體的環(huán)境，靶場推薦.

而在這些漏洞的學習中，則需要相應(yīng)地加強基礎(chǔ)知識，比如編程語言的學習，各種協(xié)議的學習等等?；局R和完成漏洞的學習后，就可以考慮嘗試在實際場景中測試或在CTF中鍛煉自己。由于自身也在這個階段，所以不能為這些內(nèi)容提供有效的幫助。真實的漏洞挖掘在學習CTF中的同時，關(guān)注一些最新的漏洞動態(tài)或者大佬們關(guān)于漏洞的研究文章，積極動手，重新學習相關(guān)的漏洞。這個學習的東西會很雜，所以我們要把學習的內(nèi)容分類，這樣才能對自己的知識有一個結(jié)構(gòu)化的了解，知道自己的不足之處，方便自己查漏補缺。

其實在這個方面沒有什么特別的辦法，只有靠自己堅持。但是如果看了自己的文章覺得比較慚愧，或者不能靜心的話，可以記下自己每次查閱資料的地址，對這些資料的內(nèi)容再學習。也希望在安定了生活狀態(tài)后，自己可以多花點時間來總結(jié)和分享。如果想要對自己網(wǎng)站或APP進行滲透測試的話可以去看看SINESAFE,鷹盾安全，啟明星辰，綠盟等等這些安全公司來處理。

本文來源：徐州酷優(yōu)網(wǎng)絡(luò)科技有限公司

本文網(wǎng)址：https:///shengzhoushi/2049.html

聲明，本站文章均為酷優(yōu)網(wǎng)絡(luò)原創(chuàng)或轉(zhuǎn)載，歡迎分享，轉(zhuǎn)載時請注明文章作者和“來源：徐州網(wǎng)站建設(shè)”并附本文鏈接