即将结束二十几天的安全学习,在此对其进行简单的总结和体会分享:
安全学习以广度为基础,且伴随着一切新技术的产生而迅速更新。作为安全从业者,从硬件安全、无线通信安全到系统安全、web安全以及密码学、社会工程学等方方面面都需要有所涉及有所了解,思路眼界须得开阔,必要时数学、物理、语言、人格心理等等都要拿来作为工具。因此,又需要勇于学习,时刻保持好奇心和新鲜感,切忌出于对新领域的恐惧而止步不前。
在广泛学习的基础上又要有所深究,尤其是作为初学者,容易浅尝辄止,满足于入门级做出的小成果。在最初的阶段,我们可以无目的地广泛接触了解各类安全知识、安全技术,也可以允许效率低下、问题重重,但是在学习一段时间之后要试着找到自己的兴趣点,以此为重心展开下一阶段的学习,否则就会事倍功半,付出努力而无所回报。
其次,一定要重视基础理论知识,学会举一反三。安全行业以实战为重,学习者往往容易陷入误区,过分轻视理论学习。但是,理论学习正是保持深度的基础,只有对于如操作系统、编译原理以及计算机网络等等有了清晰的认知和理解才能在实战中拥有更多的创新意识和主动权。
在有了扎实的基础之后,自己动手开发适合实际的工具也就容易起来。网络上有很多大名鼎鼎的、开源的各类工具、木马等可供使用,**之后甚至有图形化界面,操作极其简单。但这类工具或有些年头、或存在后门,在实战中毫无价值,除了练习学习之外再无他用。
学习者可以利用它们的源码和实现原理尝试开发适合实际情况的只属于自己的安全工具,并在使用中不断完善,切忌拿来主义,满足于做一个“脚本小子”。
此外,除了工具等自己动手,各类环境搭建、软件安装、基础功能使用等也要重视起来。这类工作看似简单,与实际的安全工作无关,但在具体操作中往往会遇到各类意想不到的问题。在解决这些问题的过程中,我们可以锻炼搜索资料的能力,也积累了经验,对环境和软件的配置、运行过程及原理等有了更深的认识。
值得注意的是,无论这类工作耗费了多大的精力,也要打起精神来将更多的注意力集中在之后的漏洞复现、工具使用等工作上,切忌本末倒置。
同时,要时刻关注安全行业相关动态。要利用好网络资源,通过论坛(如看雪、freebuf等)、***(如腾讯玄武实验室等)、漏洞安全公告(如cve、微软官网等)等等渠道了解新的技术、安全事件,并从中不断学习。
以上提到的事项,都应该有对应的积累总结。安全从业者一定要善于积累,并且是有条理有目的地积累,方便在需要使用时直接拿来而无需浪费时间在一次又一次无意义的重复学习和搜集中。积累要具有个人特色,不要复制粘贴或浮于表面,要内含自己的经验教训和实战总结,须是可复现可利用的干货。
安全学习道阻且长,但想要入门却相当容易,动动手指上网搜索,从随便一个小工具入手就可以开启安全学习之路。因此,绝不要畏难或是有任何心理负担,放弃与否是以后的事,现在只管开始。
回顾2023年安全学习心得
2017年将近过去,让我们用新的面貌迎接2018年的到来,在这一年中我们在集团公司下发安全事故通报,虽然通过每周四的安全学习,可是我们安全意识还是逐步下降,人数一起接着一起,事故通报连续不断下发到基础班组,可是我们真正体会到了吗?安全不是一个口号,谁喊的声音大谁喊的洪亮,谁就安全了,但是在做的各位没...
安全生产学习心得
安全生产的学习总结。2011年将要过去2012年将要来临,在2011年里我们最为强调的就是安全生产,对于安全生产我们也一直在学习和强调。现实生活中人们常会说 那是小事何必按照流程走!这个我做了很多了没有关系!等,可殊不知就是这些小事成为了安全生产中的隐性杀手!学习了几个案例使我更加认识到了安全生产的...
学习心得体会 企业安全学习心得
在每周的星期一上午,我们都会进行安全知识学习。在近来几周中,我们学习了 省公司系统内的事故案例汇总 这些血的事实为我们敲响了警钟,引起了我们的深思。纵观每一起安全事故,大部分是因为违章作业 粗心引起的,不但给施工人员造成了人身伤害,公司造成了不良的影响,也给受伤害人员的家属带来无法弥补的伤痛。所以安...