無論是讀書,還是練習(xí),你都需要總結(jié),讀書的總結(jié)會(huì)幫你提煉出書本上的知識點(diǎn);練習(xí)的總結(jié)會(huì)幫你在以后的道路上不斷的去復(fù)習(xí),少走彎路。概括起來最好有兩種方法:一是繪制思維導(dǎo)圖,思維導(dǎo)圖比較適合梳理自己的思路點(diǎn)。撰寫摘要:記錄比較完整,都可以是思維導(dǎo)圖的延伸,都可以是記錄你滲透或推動(dòng)項(xiàng)目的整個(gè)過程,也可以是自己的一些感悟等等。還可以使用文檔進(jìn)行后續(xù)共享。共享:認(rèn)識自我的真實(shí)水平,在寫分享之前,一定要有心理準(zhǔn)備:因?yàn)楫?dāng)大家對你的分享關(guān)注到一定程度,大家可能對你有褒貶不一的評價(jià)時(shí),我也遇到過。請務(wù)必記住:寫文章就是給別人噴,沒人寫說明就寫不夠好,這樣被噴了又怎么樣?從別人身上吸取你的要害,驗(yàn)證自己是否做得不好,從而提升自己。要是那種噴劑,狗咬你,你會(huì)咬狗嗎?
不管是博客,公眾號還是其他形式,都可以分享你的想法。它不僅對你的技術(shù)水平有提高,而且對你自己有全面的提高,它還可以幫助你認(rèn)識到自己掌握的程度。滲入式技術(shù)學(xué)習(xí),首先是使用工具的學(xué)習(xí),以及滲入式技術(shù)的知識點(diǎn),大部分都來自博客文章、書籍。第二,環(huán)境搭建,請記住,未經(jīng)授權(quán)的掃描、測試、攻擊系統(tǒng)都是違法行為。假如你想要學(xué)習(xí),就自己搭建一個(gè)虛擬機(jī)環(huán)境,別怕麻煩,在你搭建整個(gè)環(huán)境的過程中,你也都可以獲得技能提升。
接下來是滲透測試,忘掉你構(gòu)建過程中的那些東西,模擬黑客執(zhí)行攻擊。進(jìn)攻時(shí)一定不要局限自己的思路(很多時(shí)候,進(jìn)攻的思路是猥瑣和多變的)。最終要寫的是:第一,記錄這次您的環(huán)境搭建過程,第二,記錄您的滲透過程,您使用了什么技術(shù)進(jìn)行滲透,滲透成功與否,如果成功,您使用了什么方法,沒有成功您需要反思為什么?甲方安全防護(hù),了解目標(biāo):了解自己究竟需要保護(hù)的是什么?它是數(shù)據(jù),商業(yè)系統(tǒng),主機(jī)或其它。調(diào)查:了解你需要用到的技巧,工具,系統(tǒng),戰(zhàn)略等等。模擬性測試:模擬你所掌握的技術(shù),如果公司有一個(gè)測試環(huán)境讓你折騰都可以在一些地方測試,如果沒有或者你自己也可以去找一個(gè)。試驗(yàn)報(bào)告:該試驗(yàn)所采用的方法、取得的效果、能否優(yōu)化、存在的風(fēng)險(xiǎn)等問題都是要考慮的。生產(chǎn)型推進(jìn):如果你的測試報(bào)告被允許在各方面的評估下進(jìn)行生產(chǎn)型推進(jìn),那么你就都可以開始推廣了,記住推廣策略:“農(nóng)村包圍城市,星火燎原都可以燎原”。結(jié)束語:近10年來,信息安全問題越來越受到重視,不少高校也開展了相關(guān)專業(yè)、課程的建設(shè)。無論你是科班出身,還是轉(zhuǎn)行到其他學(xué)校。切記一點(diǎn):學(xué)而不思則罔,思而不學(xué)則殆。如果想要更權(quán)威的滲透測試報(bào)告的話可以向SINESAFE,鷹盾安全,啟明星辰等等的安全公司來做相應(yīng)的安全服務(wù)。
別害怕困難,學(xué)習(xí)是一個(gè)快樂的過程,如果不快樂也不能轉(zhuǎn)化為快樂,放棄學(xué)習(xí)對你來說是不安全的。別怕麻煩,不斷地學(xué)習(xí),克服一個(gè)困難總會(huì)有下一個(gè)困難等著你。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!