兄弟们,下午好呀,周末过得怎么样?
最近又新来了很多朋友,你们可能不太了解我,所以我简单的介绍一下自己(这次是真的)
我是今年6月毕业的,毕业之前实习了一年,现在在北京某甲方做安全,也算是正式工作了几个月了吧
工作还算轻松,每天工作八小时,从不加班
而且因为我是应届生,所以活也比较少,每周可能也就两三天干活,其余时间都是我自己学习
你们也可以从过往文章中看出来,我对感兴趣的东西可能就会花上几天时间去整,这些时间都是从哪里来呢?
嘿嘿嘿,都是摸鱼来的
在我们小组,我是最菜的,因为就tm我一个应届生
没有同一届的作参考,在团队里,我总觉得我太菜了,我得赶紧支棱起来,所以我会花更多的时间学习
因为有工作需求,所以我现在学习起来也很有方向,学了立马就可以应用到工作上,简直不要太棒,也不会有啥迷茫的
但是,在我才开始入门安全的时候可不是这样
那个时候我不知道怎么学习,但是我又特别渴望在大学里干出点事情,所以我总觉得时间很紧迫
总感觉有什么东西在催促着我
这就导致我学习的时候很急功近利,我总想去做那些马上就能看到效果的学习
比如,去复习一下漏洞原理,去看看代码语法这种短期能见效但是长期没啥提升的事
这是很短视的一种行为,如果当初我就开始上手挖一个cms或者多练习靶场甚至去打打ctf都会是一个不错的开局
对自己下不了狠手是我自学的第一座大山
而第二座大山则是自我怀疑带来的自我损耗
我们学校搞网络安全的不多,一个计算机学院(四个年级)加起来可能也才五个?所以没什么氛围可言
唯一好的氛围就是学校妹子真的多,我们宿舍后面就是舞蹈学院
每天早上起来吃个早饭,看着成群结队的学舞蹈的妹子,那感觉,啧啧啧~
额额,回归正题
对了,忘了给大家说了,大学时我加入了计算机科学协会,协会里的师兄会要求在大二时给自己确立一个大致的学习方向
我在大一下学期就萌生了学习安全的想法
所以自然是选择了安全,同样选择安全的还有另外一个女生(此处cue夏)
但是她后来跑路了,换了方向,我也就比较孤单了
又由于我的专业是计算机科学,这个专业要求c语言功力扎实,师兄建议我们可以自己去实现一个操作系统
虽然这句话不是说给我听的,但是我对计算机底层知识也很感兴趣呀,而且我也比较好胜,哈哈哈
所以我还是会分出精力好好学习专业课程,而且由于安全没有给我足够的正反馈,有一个学期我都没有碰过安全
但是我也没有去写操作系统,毕竟还是心系着安全嘛,绝对不是因为写不出来奥
可以看出来,我还是有点心猿意马,摇摆不定的(其实我一直有点后悔没有去做二进制安全,二进制简直是我的专业与我的兴趣的完美结合)
后来嘛,我又捡起安全知识开始整了
但是我还是不知道怎么样才是学习安全的正确姿势
所以每隔一段时间我就会去网上找“怎么学习网络安全”这样的帖子
我想知道到底要怎么学,网上的学习路线告诉我要先学html\css\js\php然后漏洞原理啥的
但是没告诉我这些东西要学到什么程度才可以进入到下一阶段
还记得当时我抱着一本php+mysql web网站建设的书练习了很久,就是下图红色那本,从图中也可以看出来我的胃口还是比较杂的
暑假还接了学校的一个项目,整了一暑假的php web开发,但是我发现一段时间后不摸php后,那些语法也就给忘了
我当时特别沮丧,学了这么长时间,为啥我写php还得去google?难道不应该是“读书破万卷,下笔如有神”那个效果吗
当时的我太追求学习的面面俱到了,而且我也有点误解学习的意思了,我还停留在学习==记住的错误观念里
然后我开始怀疑花了那么多时间学习php有啥用
后来我又接触了一次ctf,然而并没有解出题目,我开始怀疑我这么学有啥用
再后来我又去写一些安全工具、web开发,但是做出来的东西像奥利给一样,又是一波自我怀疑
自我怀疑是一座山,挡住前行的路
我现在还是常常会想,要是有个师傅带路多好,不需要他教你什么,你就模仿他就足够了
所以我还是特别推荐经济宽裕又对安全有兴趣的小白去培训班学习
不是因为培训班可以教你多么的技术
而是培训可以给你提供一个良好的交流、竞争的环境
你不需要去探索学习路线,你只需要模仿,就可以快速脱离小白阶段,这是我特别羡慕的
我之前也想过去培训班,而且不是才开始学的时候想去,我是学到后面发现自学太累了,想去报个班
但是一看课程,好像我都已经会了
而且,我确实太穷了,一个月1000块钱的生活费,真的是一滴也没有了
总之,自学的时候把自己放在一个充满良性竞争的环境里大有裨益,希望那些想要入门的安全小白们此文能有所思考,并按照自身情况进行调整策略
我是阿信,一个想要获得不平凡的普通人,我们下次见