过去一年信安之路成长平台学员的破百学习心得分享(万字长文)
2022-3-1 08:30:0 Author: mp.weixin.qq.com(查看原文) 阅读量:30 收藏

信安之路成长平台是信安之路推出的自学成长的平台,其配套有学习任务体系以及学习参考资料,还有内部 wiki 平台可以使用,目前为止,信安之路成长平台注册人数超过了 1.1k,达到百分成就的小伙伴有 59 个,达到三百分成就的有 9 个,任务完成情况如下:

每一个完成百分成就的小伙伴都要求在信安之路的知识星球分享自己的学习心得,作为奖励,会赠送一年的信安之路知识星球使用权,价值 512 元,注册平台需要支付 128 报名费。以下是过去一年达到百分成就的小伙伴分享的学习心得,也许对大家有所帮助。

eternaltree(破百日 2021年2月19日)

来信安之路的初衷就是可以为自己的成⻓有指向性,希望能少走一些弯路。在决定踏入信安领域之前,在网上看了很多帖子,大部分都缺乏高度的视⻆,而且许多信息都是冗余的。倒不是说没有用,只是很难对于小白去下手的问题,还是希望可以有个师傅来指引一下方向。认为任务平台算是充当了这个⻆色吧,至少任务有方向性和渐进性,让学习者心中也有一条线,随着任务之深让这条线更加清晰。而且任务的描述还是具有概括性的,毕竟是前辈们总结出来的。 

目前自己做的关数也不多, web安全到第八关,脚本开发到第五关,由于信息安全这个领域 涉及的就很广,所以大多关数中要是深挖是需要比预计时间更久。但我个人来讲并不 喜欢 的学习方法,个人倾向于先将流程走完之后心中有个框架再去加固。所以 这一点中平台所描述的要求也清晰有层次,自我感觉做起来还是很舒服的。

上面两段大概讲了下平台对我个人提供的便利吧,那在学习过程中,其实大多人都差不多的,是理解+实践这样,有些知识确实要花时间所以不能心急图快,这样迟早还是要再磕一遍的。故自己查资料心中有个框架再理解原理,之后去靶机上实践然后写 。大部分 安全都走的是这个流程吧。脚本开发也是一样,只不过我一般不会自己从零开始 默写 一遍刚才看懂的代码 自己撸一遍固然有好处,但从目的上说 只要读懂代码,充分理解逻辑就差不多了。当然对自己的要求不能是脚本小子,只是会用是第一步,之后是对于其原理的思考与功能的扩展,这部分的实现大多在原理 层,至于之后的代码落地是另一阶段了。

接下来想多在实际情况下尝试挖洞,感受一下非靶机的感觉,查了一天的挖洞心得,觉得自己知之甚少,沉下心来继续冲 最后,还是很感谢良哥所提供的平台,希望星球能够越做越大

bu1(破百日 2021年3月26日)

兴趣始终是学习的第一驱动力,所以我觉得坚持学习的办法就是让自己保持好奇心。说实话我并不算自制力特别强的人,达到100分也用了很长的时间,值得一提就是一直有关注安全圈。

学习本身就是枯燥的事情,所以我们要让学习变得有趣起来。我一直记得道哥说的,感受到黑客强大的控制能力,可以持续的激发学习兴趣。所以,当我们感到学习无趣的时候不妨换一个角度,比如我想学习一下Xss漏洞,那我们可以先去找一下有那一些知名的与Xss相关的漏洞或者有趣的事件。我记得当时我在找资料的时候就找到一个新浪微博XSS攻击事件,短短几行代码就引发了这么大的效果,简直太神奇了。我们完全可以找找相关的漏洞环境,复现出来玩一下。在复现的过程中边学习,边记录。等到自己觉得这个漏洞吃透了,也可以利用它做一些事情的时候就可以去尝试下挖挖漏洞。大多数存在漏洞的地方都会有明显特征,比如说sql注入、文件上传。说是这么说,可是我也还没有挖到过比较有价值的洞hhhh,希望有大佬可以教一教。

革命尚未成功,同志仍需努力,共勉。

tslnks(破百日 2021年5月10日)

达到百分成就所花费的时间远比我想象的要漫长,每一个任务只有静下心来,认认真真分析其中的原理,记录自己遇到的难点,坑点,才能拿高分。成长平台的存在,锻炼了我的记笔记能力(以前学习,就是学了就会,会了就忘),所以记笔记真的很重要,在遇到问题的时候,多找一些文章去分析,甚至是视频,总归能有所收获,多花些时间,总比群里3小时,百度一分钟来的强,不过信安群里的各位大佬还是很热心的。

0xkkkkami(破百日 2021年5月27日)

其实很早我就关注了信安之路,但一直只是潜水。后来看到CTF小组在招人,就去加入了小组。4月份,我注册了成⻓平台,开始了学习之旅,在最近终于达到了百分的成就。

回头想想我的安全之路还是有点坎坷,走了许多弯路,在这里分享出来,希望可以帮到有同样迷茫的小伙伴。(总结在最后)

0x1 大学

接触了几次 CTF 比赛,开始对 web 安全感兴趣,但是三天打⻥两天晒网,只是学会了用一些工具,会说一 些常⻅漏洞的原理,就停滞不前了。第一次面试面了一家还可以的安全厂商,过了之后就没有再去面其 他家的,提前踏入了舒适区。

0x2 入职

入职之后,我的安全之路就拐进了沟里。刚进公司就进了一个刚建立的安全部⻔,岗位还是个文职。刚知道岗位的时候去和领导谈话,给的理由是客户会觉得女生去做渗透不太靠谱,会希望男生去。于是大概一年的时间,我干的工作大多是整理文档,写过合同,写过规范,寄过快递,可以说基本脱离了安全技术,工作占用了大部分的时间,剩下的 时间我也是自暴自弃式的放弃自学。

0x3 转折

世界线变动的原因是公司内部转岗。转岗之后我似乎重新活了过来,岗位主要内容是安全研究和给产品 赋能。我开始搭了自己的博客( http://0xkami.top/ 欢迎各位师傅们互加友链),复现漏洞,编写 poc, 重拾曾经感兴趣的逆向,储备了很多相关书籍,时不时就去CTF平台做逆向题,写WP,看论坛。由于之 前渗透测试一直无法深入下去,我便将更多时间放在了逆向上,学习样本分析等。

0x4 现在

在 hw 的过程中接触到了其他厂商的大佬们,发现之前的我太过于信息闭塞,于是我加了一些工具的交流 群,但是有质量的聊天还是非常少数,就加入了信安之路的成⻓平台和知识星球,付费确实能筛选一大 部分的无效信息。

加入平台之后开始做任务,补充自己所缺失的知识。某次远程渗透测试任务,我发现自己好像突然就熟 练了起来,并没有对着给的网址发呆,而是有许多思路,并且成功发现了几个漏洞。红队的第二个任务 里有提到src,我了解到了众测这类平台,并决定开始尝试,经过这段时间也成功提交了小漏洞,虽然是 不怎么起眼的漏洞但对于我来说已经是跨出新的一步了,也面试过了更好的新的公司。

0x5 一些总结 

1、珍惜大学的时间以及校招,可以去接触很多方向的知识,但是最好精通一个为主。 

2、有良好的自学方式:

定的目标最好是像成⻓平台这样任务式的,完成一个个任务会有成就感。如果不知道自己现在该学什么对什么感兴趣,那可以尝试比如⻓久目标是想跳到哪个公司的什么岗位,就可以根据岗位要求 一条条对标,知道目前的一些市场需求,然后细化到比如今天我需要学习哪个知识点。 

做任务的时候,先读懂要求,比如要求中的各类关键词,清楚定义和原理,然后实践,善用搜索引 擎,记录自己出现的问题。在有一定编程基础上,去尝试编写安全工具是一个很好的学习安全以及锻炼编程能力的方式。我一 直以来就想学 python,但是打开书没看几⻚就看不下去了。后来我做了脚本工具的任务,有了需求,发现不仅是编程能力提升了,对于原理理解也会比较透彻,后续想优化并集成自己所编写的一 些脚本,打造一个自己的安全工具包。

在任务学习的过程中也不知不觉测试和收集了很多工具。有很多非常好的论坛和平台,比如逆向的52破解和看雪,web的各类靶场,论坛里有很多新手教程 和知识,可以跟着教程一套流程下来。成⻓平台里做完一个任务,我也喜欢去看高分的报告,查漏 补缺。信息不要闭塞,不要自己埋头苦学,加一些高质量的星球或者交流群,可以更多的了解到目前安全行业的一些发展或者一些新技术。

经常实践和回顾,坚持,不然学了东⻄会很容易忘。记笔记软件推荐:typora,markdown语法好用,谁用谁知道 搭建一个自己的博客,我是因为不喜欢其他博客平台花里胡哨的,所以自己搭了一个,不仅可以记 录分享自己的笔记,写在简历上也可以一部分证明你的能力,当然搭博客只是开始,不断在上面学 习记录才是重点。

3、选择公司和岗位的时候需要慎重一点,并且及时止损,领导对于一份工作来说很重要,不过一切以个 人感受为准。

九磅十五便士(破百日 2021年6月20日)

很高兴能达到百分成就,完成时间比我想象中的要慢一点。信息安全涉及的东西比较广,百分只是一小步,况且学习不仅是交报告闯关,更多的是自己的理解与实践。学习过程中要提高自己的动手能力,多动手,多实践,才能更好的理解。多做笔记,将自己的实验过程或理解记录下来,会显著提升自己的学习效率,网上的东西多而杂,整理一个自己的小知识库会在工作中起到奇效。遇到难题,先尝试自己思考去解决,努力提升自己的独立思考能力。我的下一个目标是300,我相信我一定能完成!

对于我个人来讲,大学时选错了专业,校招时阴差阳错踏入了安全行业,起初并不干兴趣,抱着进来了就要好好做的心态一直坚持到现在。工作中的压力与不顺警醒了我,只有不断学习,提高自己,才能在行业站住脚跟。每个人的精力和时间都是有限的,我更希望自己在年轻的时候多学一些东西。

很荣幸与大家并肩战斗,希望大家都能在安全行业越走越远。不惧挑战,我们终将成功!

muggle(破百日 2021年7月25日)

从第一个报告到现在,经历了1个多月的时间,终于达到了第一个小目标,也成功白嫖到了星球,心情还是蛮好的。 首先,信安之路这个平台是一个挺有意思的平台,将每个方向的内容拆分后按照关卡的形式进行展现,我在每次学习的时候就好比打游戏,每次提交报告等待评分,都有种打BOSS爆装备的感觉。目前我的信安之路才刚刚启程,现在完成的都是领域内需要掌握的基础中的基础,但正如荀子所言,“不积跬步无以至千里,不积小流无以成江海”,还需不断努力,再接再厉。

其次,我觉得学习这个东西,是需要兴趣和耐心的。首先需要保持对这个行业、这个专业的知识和技术有持续的好奇,促使我去试图学习各种专业知识,去寻找各种获取知识的途径,去复现各种技术细节;其次,需要耐心,但是这里的耐心不是意志力,因为我觉得学习这件事本身是一个能够给予人快乐的事情,但是他不是那种即时的爽感,而是像健身一样,带来的是延时爽感,作为我们学习者,需要在学习的过程中保持耐心,才能在付出努力后完成设立的小目标时获得快乐的感觉,正是这种感觉能够不断激励自己去继续学习。

最后,祝福所有的信安之路学习者都能学习不懈,变得更强!

iO快到碗里来(破百日 2021年7月26日)

作为一名信息安全专业本科在读的学生,今年6月份在学长的介绍下接触了这个平台。自 2021-07-08 提交第一篇报告起,很高兴能在这么短的时间内达到了第一个百分小目标,白嫖到了一年的星球。在百分阶段的学习过程中,难以避免会存在急功近利的情况,所以我打算近一段时间把之前所写的报告再整理、温习一遍,在个人博客上再做一次记录。

网络空间安全是门大学问,知识面涉及广而杂,周围很多同学在入门的时候都有种无从下手的感觉。信安之路作为一个评分、奖励机制下的闯关式学习平台,它最大的优势在于它能为我们指明方向,同时也充分激发了我们学习的动力。当然,任何事物都具有两面性。平台的这种模式和机制在所难免会滋生一些急功近利的现象。这就要求我们必须要有高度的自觉性,不以完成目标为目的,耐得住气、沉下来心,真真正正的学知识。闯关不意味着一劳永逸,如同我们打闯关类游戏一样,每一轮的结束都意味着新一轮的开始。闯过一轮之后,每一关的难度都会升级,我们还可以闯第二轮、第三轮......简而言之,无论我们之前学习的是否足够扎实,我认为适时的停下脚步,把之前学习的内容再回顾一遍还是很有必要的。

经过大学这两年的学习,我意识到单单从学校开设的课程当中汲取知识是远远不够的,这也是我为什么接触了这个学习平台。百分学习过程中我充分意识到了信息搜集能力的重要性。我们要学会充分利用网络上已有的学习资源,沿着前辈们走过的路,站在他们的肩膀上会让我们的学习事半功倍。信安之路每一关的学习,其实都考验了我们的信息搜集、整理能力,然后我们再把搜集到的知识吸收、转化为自己的技能(实践过程),并加上我们自己的理解形成报告。

基础决定上限,安全行业十分忌讳眼高手低。加油吧,未来可期。

但丁(破百日 2021年7月27日)

很高兴能达到百分成就,闯关过程中最大的感触就是多实践,比如信息收集这块,光看是学不到什么的,实践的过程中才能理解这个东西。非常感谢这个平台,之前学安全很迷,好像这个要学,那个也要学,什么都要学,然后就不知道学什么。信安之路给我指明了一个前进的方向,先做什么,往哪个方向思考。方向很重要,我觉得这比靶场有用很多,能使我朝一个对的方向有效的去努力。

希望有更多的人达到百分,三百。努力,加油!

绿冰壶(破百日 2021年8月7日)

加入信安之路大家庭是四月份的事了,但是因为一系列的事情搁置了三个月,在七月开始把重心放在信安之路的学习上,如今终于也上了百分,成功白嫖到星球,非常开心。

我是一名新晋小白 ctfer,在遭遇第一次学习瓶颈de时候偶遇了信安之路平台。

那是一位已经参加工作的师哥回来作报告,报告后的答疑环节,我苦于遇到学习瓶颈(做ctf赛题要么不会,要么对着题解做一遍但是无法掌握知识)向师哥提问如何系统的学习web安全。师哥向我推荐了信安之路平台。 初遇信安之路时,说实在的,我惊讶于任务的繁琐。手动装lnmp环境?小皮面板难道不香吗?各种自动化环境不香吗?但我还是选择了强忍着心中的疑问,开始处理一个个报错。。我大概是四月份入驻星球的,七月份才完成第一关的任务(手动狗头)

就这样在断断续续的磨磨蹭蹭下,终于过了信安之路的第一关。拿到了自己首篇报告的分。13分 不高不低吧。挂在排行榜中游的位置。然而我看到我实验室的学习伙伴(一个比较认真细致的哥们)拿到了15分,悬挂在排行榜的首页。这件事小小的刺激了我,让我对我的划水行为升起了一点小小的后悔。

在信安之路上的第一次小进步竟然是小小的攀比心理造就的,现在想想也挺有趣的。

第二篇第三篇报告是怀着非常大的热情,认真写完的。这两次报告的分数倒是和我的盆友持平了,但是我俩分数都不高哈哈。

明明很认真很认真在做了,效果却不理想。不禁开始反思。于是我开始翻看前几名童鞋的报告,最终发现他们都有一个共性,就是对知识的实践部分内容特别详实,注重细节和体验。发现了这一点后,我开始优化我的报告,仔仔细细的记录我的实践过程、所遇到的问题和自己的思考。终于在最近几篇报告中都拿到了不错的分数,我的报告,也悬挂在排行榜的前几名哈哈哈。

信安之路给我上的第三课,在于完美的解决了我竞赛的问题。之前做不动题的原因,是由于基础知识盲区多,动手实践能力差。总结能力不够。通过撰写实验报告,这三方面的能力有了显著提高,回头去做一些赛题或者学习一些知识顿感茅塞顿开。

流水账写的有点久了,对不起大家伙了。但是想和信安之路说的话真的好多好多。

以下是小总结,我认为的信安之路的优点:

1、一定程度的督促作用。

2、完成每一个任务后及时的评判,给予学习者反思的提醒或者正向反馈。

3、重视基础的,较为完整的学习体系。

信安之路学习中给我的感悟:

1、学习信安,细致和实践缺一不可

2、善于比较,发现自己的不足,学习会事半功倍。

反正下一届师弟师妹们来了,如果向我请教从哪入手网络安全的学习,我会告诉他们:学习网络安全,首推信安之路。(良哥这段加钱[奸笑])

篆愁君(破百日 2021年8月8日)

很高兴能够这么快就达到百分的小目标,在加入信安之路前,我的学习都是只看视频,大致了解就算过了,这也就导致了我越学越迷惘,感觉花了很多时间,可是真正学到的东西却很少,加入成长平台之后,从最基础的环境搭建开始,开始记笔记(之前都是只看不做,动手能力很差,一到实际操作就gg),开始锻炼了自己的记笔记能力和总结能力。

成长平台每个关卡都有明确的目标,这也就让我有了明确的学习目标,相比之前毫无头绪的学习,有明确的目标就能更加深入得去了解每个知识,从原理到实操,最后总结,让我的学习思路更加明确,学习流程更加顺畅,有付出就会有收获,希望接下来的日子里,我能继续坚持,早日摸到网络安全行业的门槛。

asdyyy(破百日 2021年8月13日)

很高兴达到第一个百分目标,有机会在这和大家分享交流学习心得。

有幸能走上这条路得从初高中说起,那时候喜欢在表哥家里玩,他经常会在街上的地摊买些电脑书籍回来,屋子里一地都是游戏杂志各种关于电脑的书籍,什么红警、Dota、魔兽比赛的呀,讲sky、moon等等,现在印象都深刻。当然其中就有关于安全的书籍,印象中熟悉的名字就有什么黑客X档案啥的。当时看见上面写的什么用工具盗QQ,白嫖各种会员Q币,还有什么肉鸡,当时看内容也看不懂,就觉得他们好厉害。以后要是上大学有机会我也要学,我也要加入他们。安全的种子从此就埋下了。

当时条件也不好,家里根本没有电脑。网吧也就一两块一小时的黑网吧。进去也当个网瘾少年埋头打游戏。中途也有时间自学一点点安全的知识,但是看不懂,加上知识点太多,相互涉及,经常就半途而废了。就这样浑浑噩噩啥也没学会直到现在。

中间时不时会静下心来学段时间,但是真的学习要是没有路线没有方向,不够系统,一个东西也不知道该学多深,学一两个知识点可能会拖很长时间然后放弃掉。然后迎来下次从头开始无限循环,到最后都以失败告终。

直到遇到信安之路。我一定会抓住这次机会,坚持梦想,拯救我自己。

说这么多就是想说。由于自己的贪玩懒惰等等,我没像群里的很多刚毕业或者还在念大学的学弟们这么厉害,趁自己最好的年纪能坚持学习自己喜欢的东西。很是羡慕,希望你们现在多多加油!但是现在遇到信安,机会又重新到了我眼前。虽然年纪算大了,但是我初心还在,激情还在,不想放弃我自己,做想做的事从来都不算晚,我的梦想就是加入这个行业,死在里面。

百分学习过程中,通过每关的作业要求和扩展,能清楚的知道这个知识点的关键点在

rgylin(破百日 2021年9月6日)

很高兴利用这一个月多的时间达到100分目标,成为平台一员,有机会和大家分享心得. 接触这条道路是今年一月开始的,那时候对网络安全一无所知,大一那一年更是浑浑噩噩,也就是学点文化课就没了,其他时间可以说,游戏度过了大个部分。下一年,有幸加入学校的ctf组织,接触到了web方向,那时候做题更是一脸懵,遇到题目就百度,学的知识也零零散散,打比赛更是一头雾水,遇到web题目只能愣住,长此以往就放弃了web方向,直到这一学期结束,看到b站,那些正义感的黑客们,打击违法网站,那时起就关注了好几个up主,内心更是仰慕,想要学习这些技术.那时起就是内心思想有个阻碍:自己并不是网络安全专业,学下去的话该从哪里准备呢.而来呢,也是刷ctf web题目,知识也零零散散积累,忘得也快。突然在朋友群里发现有信安之路这一个公众号,有很多干货.从而决定选择.

初遇这个平台时,很是懵,看到了第一个报告是需要自己新手装环境,因为之前都是phpstudy一键启动,自己亲手装的话,完全蒙圈.就这样一边百度一边学习,遇到一些列的错误,百度了右百度,最终配置成功.第一关也得以过关.发现一些东西不去自己实践,只靠一些集成的工具,是不行的.通过自己的动手实现更增加的信心.而打开别人的优秀报告时,更是一惊,以为自己写的已经够多了,没想到还有更更多的,让我也意识到了自己和别人的差距,从此也改善自己写的报告了.拿一个点来说吧,曾经遇到一个题目是要访问日志的, 我就很不明白为什么要访问/ var / log / nginx这里,写shell . 通过自己的实践也明白了过来.

总结如下:

1、一定要亲手实践,因为写报告过程中看到别人有写,只觉着自己看会了,就直接拿来用,其实是自己根本没会,这一点深有体会 对于一些没写全的打算重新整理一遍

2、重视基础,因为web之路是一点一点的过度的基础不牢后面的内容会很懵. 对于一些章节内容不牢的重新过一遍.

最后感谢信安之路这个平台,能学习到系统的知识。

jazv(破百日 2021年9月25日)

从20年6月加入信安之路,历时一年零3个月终于达成百分。

学习过程收获颇丰,成长平台的扩展任务与每一关的主任务关联性很强,还有其他小伙伴的学习方式可以供参考,很好的避免了我自学时思路单一的问题。我想不通的时候就会看一看其他人是怎么理解的。

而且我以前不怎么记笔记,成长平台因为要提交报告,慢慢地就养成我现在学了什么新知识都想写下来的习惯。把想法、思路梳理成文字的过程中也是查漏补缺的过程。

学习过程中我最大的问题不是知识难度如何,是时间线拖得太久。虽然用了一年多才完成,但是实际学习的时间只占5个月。持续学习的那段时间无论是学习状态还是报告质量都要更高些。

下一个目标就该是300百分了,希望自己可以保持住学习的劲头,拒绝拖延症。(等达成的时候再看看flag有没有立住[呲牙])

sonia(破百日 2021年9月17日)

很高兴达到了百分成就。最初加入星球的原因是一直对网络攻防感兴趣, 星球也提供了很多优质的原创文章和资源, 通过星球能够学习这方面的知识。

后来发现星球提供了学习的平台,通过平台的课程能够明确学习的方向和目标,并且能够很好的解决只看不动手的问题,能够督促记笔记的习惯。

由于工作的原因,学习总是断断续续,如果没有记笔记的习惯,很快就会忘记之前学过的内容,而且网络攻防的知识点比较零碎,不动手的话基本也是看后就忘记了。在学习的过程中,总结几个个人认为比较重要的点。

1.一定要记笔记,或者有整理资料的习惯,方便不时复习。

2.需要至少动手实践一遍,搭环境,安装工具看起来微不足道的工作反而是最容易出问题的地方。

3.连续学习,每天看一点点不要中断,主要是动起来,养成好习惯。

m0re(破百日 2021年10月1日)

于2021.01.11加入知识星球并开始成长平台的任务学习,在2021.10.01获得百分。很荣幸可以在知识星球跟大家分享(听我扯皮)。

一开始是加入了信安之路CTF组,后来经过首次投稿获得了在成长平台学习的机会,平台上的任务都是质量非常高的,完成任务过程,有的是自己以前学过的,然后发现有些内容是以前学习没注意到的,然后对这个知识点了解的更多一点。有的是没学过的内容,可以学到很多新知识,良哥布置的任务点都是很细的,学到的东西也很多。

没有耐心是不行的,不管学什么,都不是一时半会儿学好的,都需要坚持,需要认真,我做了12个任务才到100分,我看前面的师傅们都是9-11个之间。我的报告里有几个分低的,我也知道因为任务点没达到,这就是我的问题,学习的过程中有应付的地方,然后我就冷静了一段时间没去看平台的任务。大概九月初重新开始看平台的任务去写报告。有时候学习效率低了是可以去冷静一段时间去放松放松都可以的,或者去学学其他的内容,换个领域沉淀一下。

然后就是我的一些经历吧(看了之前分享的师傅都有提到,效仿一下,师傅们选看哈)

大一的时候选择计算机专业主要就是对网络安全很好奇(那个时候还不知道什么是网安,只知道黑客)。然后很幸运学校有这么一个工作室,当时就毫不犹豫的选择加了进去,然后学长们带我入门,学了一段时间后了解到了很多师傅一开始入门没人带的,只能自己摸索,这一点我是很幸运的,所以非常感谢Sn0w/Qwzf/chumen77三位学长,在我一路以来的学习过程中的帮助。

现在我也大三了,很多时候在想,先不说学历,普本的学历,学长也找到了很好的工作,就论技术来说,越来越迷茫,学着学着不知道学的什么,何去何从还是个烦心事......

npfs(破百日 2021年11月24日)

从2021.8月加入知识星球成长平台,到2021.11成功达到百分成就,用了三个多月的时间。

了解到信安之路成长平台是因为参加了第一期 SRC 漏洞挖掘自动化课程,和传统培训不同,这个课程以手动实践操作为主,最后让我学到了很多,也因此知道了成长平台并选择加入信安之路这个大家庭。

最开始知道网络安全是因为看了《亲爱的,热爱的》这部剧,因此到大学后就积极加入了学校的ctf实验室,选择的是web方向,苦于没有人带领,只能自己在网上找一些资料,虽然网上资料很多,但是也很杂,没有一个系统的学习路线,导致在学习的路上踩了很多的坑,走了很多的弯路。打了将近2年的CTF,也算是入门了,但是打比赛的时候经常被打到自闭,面对题目时常会感到很无力,成了名副其实的签到选手

信安之路成长平台最吸引我的就是列出了系统的学习路线,并且需要自行实践学习,而不是一股脑的给你一堆知识,而且在上传学习记录之后,还能看其他师傅的学习记录。就像红队技术的信息收集篇,我在学习了相关知识之后,再通过看其他师傅的文章,总结其他师傅的信息收集技巧和工具,让我的信息收集知识库得到了进一步的完善。

经过在成长平台的不断学习,让我认识到亲手实践的重要性,好记性不让烂笔头,在信息安全学习这条路上一定要静下心来,多实践,多记录!

最后,非常感谢信安之路这个成长平台,下一个目标300分,加油!

includeSteven (破百日 2021年11月16日)

了解到信安之路成长平台,是从参加第二期SRC漏洞挖掘自动化课程开始的,同时这也是我知道的为数不多的以文字作为学习的方式,这个课程有一个完整的体系结构,需要我们自己去寻找资料,自己去总结归纳,而不是像现在很多的以视频讲解为主,虽然这样一定程度上会减慢自己的学习速度,但是在这个过程中会锻炼我们的信息搜集能力,同时因为是以文字为主,我认为学习效率相比于视频讲解并不会低,因为我自己在看视频教程的时候有时候会觉得视频讲的太慢了,容易倍速播放,然后又由于没有记笔记,会感觉看视频有种没学到多少内容的感觉。

另外一点让我觉得很好的地方在于,只要自己上传了报告之后,可以查看其他优秀大佬们的笔记,这样可以对比着找出自己学习过程的不足,从而进一步完善自己的学习内容。

最后,回顾一下自己的学习过程,因为在这段时间比较忙,所以其实中间不是无间断的学习,从2021.08.25注册平台,到2021.11.16,成功达到百分成就,同时,在这段学习过程中,我越发明白了真正动手实践,记录过程、总结归纳的重要性,希望自己在今后的学习中能够继续静心学习,希望自己能够早日达成300分成就,大家一起加油!

lyqhihihi(破百日 2022年2月17日)

作为一个半路转安全的半路子研究生,自己的安全能力其实挺差的。一开始其实对web安全很感兴趣,然后也是照着学习了常见的web安全漏洞,但感觉并没有成体系的学习,所以感觉很多东西似懂非懂,但现在想想主要原因还是因为并没有在学习的过程中形成文档,没有及时总结真的太容易忘记了。。

加入成长平台,主要还是因为想白嫖知识星球,毕竟直接买知识星球会员太贵[捂脸]

从0到100分断断续续大概是花了3个多月,主要是完成了脚本开发这一专栏的任务,主要想法还是想锻炼自己的python能力,一共是完成了有13个任务,感觉编程就是需要多写,对不同的应用场景思考解决方法。这段时间的学习感觉最大的收获有以下几点:

1.及时形成学习笔记,真的很有用

2.在学习的过程中,一定要尽量弄懂每一个知识点

3.坚持就一定会有用

后面应该会继续web安全专栏的学习,争取早日达成300分目标(立下flag)

总结

每一个达到百分成就的小伙伴,最后都养成了一个自学的习惯,遇到问题自己解决问题,然后自行扩展学习,这是信安行业所需之人才,也期待更多的人加入信安之路的成长平台,越来越多的人能自学完成百分成就,甚至突破三百分成就,今日信安之路将以往课程上传至腾讯课堂,扫描下方二维码可以免费领取一套,其他付费课程,报名任意两个,可以赠送信安之路成长平台的注册资格,欢迎体验。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247497009&idx=1&sn=59b1cafad6f3c3a602868fe3f74f9ba6&chksm=ec1dc519db6a4c0fe48a9ede683935d003ee7392e69eb3de2feeb2a1007674239ddafceba476#rd
如有侵权请联系:admin#unsafe.sh