开学了
大三开学了,What’s up,转眼都大三了,学网络安全两年(摸了两年🐟),回顾一下
发现自己越来越菜…
回顾
看看去年立的flag学习安全一年总结
| 打打vulnhub | ✓ 打了DC1-9 |
| 继续学习常见漏洞 | ✓ 看了中间件 thinkphp一点 |
| 学习代码审计 | × 就看过两三个cms,废了废了 |
| 学习内网相关知识 | ✓ att&ck打了几个,看了一些认证协议,写了个免杀小工具 |
| 学习脚本语言Python | × Python直接没咋看,就平常看些师傅的工具 ,改看go了 |
| sqlmap等工具,也尝试自己写点小工具(尽力吧!?) | × sqlmap看了几个命令,没整tamper(等于没学) 小工具没咋写(马上写!!!) |
总结:
flag白立了
继续立flag!!!一定完成
- 阅读师傅们优秀的开源代码,写个稍微大点的工具项目
- 学习java框架,看看java审计, 熟悉php代码审计,了解使用CodeQL 代码审计工具原理
- 了解小程序 app 硬件设备渗透思路 了解二进制逆向反编译
- 继续熟悉内网渗透 了解windows api pe等结构结构
- 了解钓鱼攻击,近源攻击 社会工程学 等攻击手法
- 了解下机器学习,看看能不能运用到web安全
- 挖到几个”有意思”的洞或大厂的洞
要学的还有蛮多的比如js逆向啥的感觉也得看看,web安全的学习之路是无止境的啊!要保持终身学习!
最重要
找到喜欢的web安全方向 学有所广 学有所深
还有考研和工作方面的选择。。。
