对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习。本文以这三点为基础,围绕信息安全学习过程展开论述。大型目标点,在新知识的学习中,明确学习目标是第一件要做的事,有目标才知道自己该往哪里走。但是对新人来说,在无人指导的情况下,明确目标这一步会比较迷茫,所以个人建议如下:

根据OWASPTOP10文件中所总结的漏洞类型来设定目标。但其中一些项目还比较杂糅需要在这一点上继续分化下去,分化的问题放在下一部分来解释,二是培训机构的白嫖课程大纲。这一点,我也是在看别人分享学习经验的时候得到的,原则上,我不推荐培训机构的教学大纲对于帮助快速确定学习目标,无论是在线还是线下的培训机构在询问有什么课程时,都毫不忌讳。三是网上导读文章学习。网上的大部分入门文章都是因为推荐书中有细分知识点,所以文章中没有明确的要学习的点。所以这篇文章对于目标的初步确立并不重要,但一定要参考文章里面推荐的书籍来帮助自己建立目标。

小小的知识点

了解了应该学的知识点后,那么针对这些知识点又应该从哪个方面入手呢?这些经验都是我在良哥学习时总结下来的。共有三个要点:一、造成漏洞的原因?如何利用这些漏洞呢?三、如何防范这些漏洞?在原则上——利用——补习这三个方面进行学习。

如何学习?老问题了,标准答案当然是对搜索引擎的好。搜索漏洞的原理、利用方式、如何防御以获取详细的知识内容,优秀的社区如T00ls、先知又或freebuf、安全客等门户网站都有很好的文章。问题解决后,知识内容就成为实践的东西,但是对于初学者来说,环境总是最难解决的问题。有人建议,可以首先在Windows虚拟机上利用phpstudy,然后结合综合的基础漏洞平台dvwa来学习。一方面是因为环境搭建简单,不容易在环境搭建这方面碰壁,另一方面是因为环境搭建的漏洞非常基础,所以能有效的看出成功,进而保持学习的兴趣。但随后一定要再次手工搭建linux系统下的环境,以加深自己对网站架构的理解,知道组成Web应用程序的那些部分。这可以帮助自己了解出各种漏洞出现问题的地方。当综合漏洞学习完成后就是专项漏洞的学习,综合漏洞毕竟还是比较基础的,要对所学知识点进行更深入的练习需要更具体的环境,靶场推荐.

而在这些漏洞的学习中,则需要相应地加强基础知识,比如编程语言的学习,各种协议的学习等等。基本知识和完成漏洞的学习后,就可以考虑尝试在实际场景中测试或在CTF中锻炼自己。由于自身也在这个阶段,所以不能为这些内容提供有效的帮助。真实的漏洞挖掘在学习CTF中的同时,关注一些最新的漏洞动态或者大佬们关于漏洞的研究文章,积极动手,重新学习相关的漏洞。这个学习的东西会很杂,所以我们要把学习的内容分类,这样才能对自己的知识有一个结构化的了解,知道自己的不足之处,方便自己查漏补缺。

其实在这个方面没有什么特别的办法,只有靠自己坚持。但是如果看了自己的文章觉得比较惭愧,或者不能静心的话,可以记下自己每次查阅资料的地址,对这些资料的内容再学习。也希望在安定了生活状态后,自己可以多花点时间来总结和分享。如果想要对自己网站或APP进行渗透测试的话可以去看看SINESAFE,鹰盾安全,启明星辰,绿盟等等这些安全公司来处理。

网站安全漏洞测试 学习经验分享相关推荐

  1. 「代码家」的学习过程和学习经验分享【转】

    图灵丛书的一句话说的很好,Standing on the shoulders of giants,是的,我们一直站在巨人的肩上,我们起步都在沿着他们的轨迹前行,之后慢慢的在前人的开发基础或者规范上写出 ...

  2. Unity3D 之 学习路线与学习经验分享

    转自:https://blog.csdn.net/qq_22521529/article/details/83108837 Unity3D学习路线与学习经验分享 该博文出自作者15游02 丁祺,是一篇 ...

  3. Day663.大佬学习经验分享 -Java业务开发常见错误

    大佬学习经验分享 Hi,我是阿昌,今天学习记录分析的是关于某大佬的学习经验分享. 大佬工作这些年来,经常会有同学来找大佬沟通学习和成长,他们的问题整体可以归结为两个. 一是,长期参与 CRUD 业务开 ...

  4. 英语学习经验分享(四六级、竞赛、口语)

    英语学习经验分享(四六级.竞赛.口语) 什么时候开始下决心好好学英语的,自己又经历了哪些苦逼事儿??? Listening Speaking 英语竞赛有哪些需要参加??? 全国大学生英语竞赛 河南省翻 ...

  5. 学习经验分享 | 目录一览表

    文章目录 学习经验分享 | 目录一览表

  6. LaTeX学习经验分享

    LaTeX学习经验分享 LaTeX介绍 LaTeX编辑器介绍 LaTeX小技巧 公式编辑环境下斜体符号变直体 结语 LaTeX介绍 Latex 是一种高质量的文字排版工具,主要用于技术类和科技类论文文 ...

  7. 学习【AI测试】人工智能 (AI) 测试--开篇经验分享

    人工智能(AI)的定义 通俗点定义,AI就是让机器实现原来只有人类才能完成的任务 目前最广泛的AI的四种测试类型: 机器学习项目的测试 推荐系统项目的测试 图像识别项目的测试 自然语言处理项目的测试 ...

  8. ❤️大学三年沉淀,把我的学习经验分享给你,爆肝万字带你走进编程世界!❤️

    Hello,大家好,我是Alex.时光匆匆,暑假过的很快,转眼又到了大学的开学季,我也是又混进了我们学院的新生群,发现大家对计算机充满着迷之向往,啊哈哈哈,不过没有人带着入门还是很容易走弯路的哦,今天 ...

  9. 【学习经验分享NO.15】本科硕士学位论文和学术论文查重及降重方法

    文章目录 前言 一.查重方法 1.查重指标的含义 2.查重方法 二.如何修改论文重复 三.常见问题答疑 总结 前言 学术小论文以及本科和硕士大论文在发表前需要进行降重处理,不然重复率过高会影响论文的发 ...

最新文章

  1. ar9344 9382 8035 编程器固件_沈阳熔铜炉设计,紧固件加热炉_宏祥电炉
  2. linux相关(find/grep/awk/sed/rpm)
  3. adas记录仪app_4K旗舰丨盯盯拍MINI5智能行车记录仪荣耀新生!
  4. Oracle基本安全之用户、角色和权限操作
  5. 使用tensorflow实现机器学习中的线性拟合
  6. 中国焦磷酸四钾市场趋势报告、技术动态创新及市场预测
  7. 如何激活Microsoft Office 2010?
  8. bug日志-win10任务栏卡死、无法加载
  9. Android中ListView下拉刷新的实现
  10. AI工程师 需要掌握的技能
  11. a标签下载txt,会直接打开txt文件的处理方法
  12. 【黑客攻防技术宝典】第4章 解析应用程序
  13. Android未找到分区,Android System分区文件丢失分析
  14. Android平台单独编译内核模块ko insmod
  15. ZW32-12型户外柱上高压真空断路器
  16. nltk词性标注英文简称及分类
  17. 关于学习Laravel5.8时的知识总结及遇到的问题(持续更新)
  18. Docsify使用指南,使用Typora+Docsify打造最强、最轻量级的个人团队文档,及免费和开源且低成本文档工具
  19. vue开发移动端环境配置_如何设置移动开发环境
  20. 离散数学-趣味题之一

热门文章

  1. 【爬取动态网页-以黄河水文站数据为例】
  2. 使用 Python (Pyxel)制作一个经典的 Lode Runner 游戏
  3. 数据分析 - 基础原理 之 第三章:数据质量管理 - 第二节:数据生命周期
  4. Spring项目接入微信关注/取消关注事件监控(含代码demo,自动回复图文)
  5. 浅谈 Android 娱乐直播/游戏特殊音效如何实现
  6. ERROR ITMS-90717: “Invalid App Store Icon. The App Store Icon in the asset catalog in ‘HBuilder.app‘
  7. IP协议的漏洞及防护措施
  8. (附源码)计算机毕业设计个人相册管理系统
  9. mysql 查询分析器
  10. 触摸屏是如何诞生的,它又是如何影响和改变着我们的生活?