乐趣区

关于安全:小白学安全的-3-个正经建议入门和转行的记得收藏呀


明天不聊别的,给大家聊一下我认为学平安当中最重要的三点,尤其是针对新人来说。

  • 酷爱
  • 致力
  • 解决问题的能力

先说酷爱。

有的同学是一开始就酷爱,所以选业余的时候就抉择了网络安全业余;有的同学是误打误撞,比如说我就是,大学其实选的是机电业余,起初被调剂到了网络安全业余,属于典型的后知后觉型。

一开始,和大多数新人一样,我认为网络安全好难学,班外面的好多同学也认为好难学,能转业余的就转,只有不能转的才留了下来。

十几年前的网络安全业余远没有当初这么冷落,很多学校都是作为边缘业余来录的。和我同届的高中同学,我意识的当中,没有被动抉择网络安全业余的。

所以,我对平安的酷爱,纯正是通过先天刻意练习的。

很多同学可能会不解,酷爱也能练习?

当然。

当我发现这个业余找到工作,国家也越来越器重,能养活本人,能不再伸手向父母要钱的时候,酷爱就一点点的来了。随着年纪的增长,我越来越喜爱这个业余了,不是因为它充斥魅力,而是它让我的生存变得越来越好。

对,我是个俗人。

一开始,这很难,因为通过两次高考的打击,我的厌学情绪特地强烈,以至于我大学的时候好几门专业课都挂科了,同学们可能很难设想。


真实情况就是这样,所以很多新人给我埋怨说,“编程好难啊,总是学着忘着,我该怎么办?”我晓得起因在哪?你对编程还不够酷爱!

当我拿到第一笔实习工资的时候,2500 元,我记得清清楚楚,过后心里乐开了花,晓得吗?人生第一次一次性地挣到这么多钱!拿到工资就连忙给父母打了一通电话,对,当初回想起过后的场景还是有点热泪盈眶的。

尽管电话里没有喊出那句:“爸妈,你们的儿子终于挣钱了,终于不必再伸手找你们要钱了!”但其实,心里面早曾经喊了几千遍!

同学们可能很难设想,2200 元的实习工资,能有那么冲动!能,对于过后的我来说。

有了酷爱,你天然就会去致力!这是瓜熟蒂落的一件事件。

但往往很多时候,咱们会迷茫,不晓得该往哪里去致力,不晓得本人的劲往哪里使!

我也有过。当我拿着 2200 元的实习工资快乐的屁颠屁颠的时候,身边的一些共事,尤其是一些苏州的本地人,来实习基本就不是为了挣钱,而是给本人一些历练的机会而已。

印象很粗浅。我问过一个共事,“你拿到工资后干嘛呀?”

“加油啊!这点钱还能做什么!”这个答复对我的冲击感特地强烈,有那么一刻,我感觉致力毫无意义。

但起初我想明确了。

原来,人与人之间的差距是与生俱来的!你只有致力地追赶,才有可能把这些差距放大;而一旦你进行致力,差距就会被越拉越大!

想明确了之后,我就去一个叫编程入门网的网站上抄 Demo,每天一有工夫我就去抄。对于那时候的我来说,看书晋升得太慢,只有通过实战,我能力疾速地晋升。

起初,从前辈们那里又理解到,公司接下来会十分依赖一个前端框架,我就硬着头皮去钻研源码,并利用闲暇工夫做了一个局域网性质的聊天工具。

learn by doing,就是我的教训心得,它让我急速地成长,很快就在技术上当先了同一批进公司的新人。

让你的代码量从 100 行到 1000 行,再到 10000 行,再到 10 万行,你就不会再有那种“学的时候能学会,做的时候不会做”的感觉了。

当然了,在敲代码的过程中,你要学会思考,为什么人家要这样实现,为什么不能换一种办法?举个很简略的例子,人家用的 ArrayList,你能不能用 LinkedList?人家用的插入排序,你能不能用冒泡排序?

在那段横蛮成长的过程中,我的确很少看书。但最近两年,我读了很多经典的书,比如说《网络安全与黑客攻防》、《Kali 高级浸透测试》、《SQL 注入攻打与进攻》、《天龙八部》等等等等,另外我还整顿了一个网络安全必读的经典书单,你点开珍藏下。

读书能够让你晓得为什么要这样做,背地的原理是什么。

再加上大量的输入,就让我对编程的思考更加粗浅了。

大家想一想,网络安全最外围的竞争力是什么?

解决问题的能力,是我认为最外围的竞争力。

当一个问题摆在你背后,你不能大刀阔斧呀!你酷爱,你致力,最终是要解决问题的,你做不到的话,就只能被扣上“夸夸其谈”的帽子了。

解决问题的过程能够分为三步:

  • 透彻了解问题是什么?
  • 导致问题呈现的根本原因是什么?
  • 找到最佳的解决方案。

一开始,因为不足编程教训,咱们很可能连问题到底是什么都搞不清楚。而解决一个 bug 的首要条件是要可能重现问题,然而编程和其余很多事件都不大一样,有些 bug 是很难重现的。

所以对于新人来说,一开始遇到问题的时候,只能面向搜索引擎,去看看他人有没有遇到相似的问题,有没有解决方案,而后套用一下,看能不能把问题给解决了。

问题解决不了的时候,想问领导,想问大佬,能不能手把手教一教啊!

有一说一,我一开始也是这样的。但慢慢地,我就会去思考,为什么会呈现这个问题,这个问题的底层逻辑是什么,除了这种解决方案,还有没有其余更好的呢?要不本人再花点工夫去钻研一下?

当你有了敢一个人去解决问题的胆量后,其实曾经证实你提高了,因为只有撑持你的根底扎实了,你才会有这样的胆量。

最初,总结一下我认为十分重要的货色吧。

酷爱、致力,解决问题的能力,除此之外,你还应该器重基本功:

  • 编程能力:大量地练习、会 debug,谋求高质量的代码;
  • 基础知识:操作系统、计算机网络、数据结构与算法;
  • 抽象思维:事实是物理的,而程序是虚构的,这个转化的过程,须要极强的抽象思维能力。

尤其是 浸透测试 这块,肯定要趁早开始筹谋,如果打算去大厂的话,要趁早把这块刷起来,我这里有一份 美团技术大佬的刷题笔记,你能够作为参考,对浸透测试的同学会很有帮忙。

多说一句,往年的网络安全业余真的特地卷,就连我的二舅家的一个妹妹都要被动报网络安全业余,刚刚我舅给我打电话的时候我都有点小惊呆了!

退出移动版