网络安全学习

640

解锁成就

  1. 开源网络安全学习路线(坤式网安学习法),这也是坤哥付出最多的一个开源项目,后面会不断完善

https://www.bilibili.com/video/BV1To4y1w72U

仓库:https://github.com/sechelper/kunge-cybersecurity-learning

  1. 组建红蓝对抗,初步尝试阶段还未全面开放

https://www.bilibili.com/video/BV1bL411B7mm/

  1. 开源100+网络安全RSS订阅网站,每天坚持阅读是每个网安人必做的

https://www.bilibili.com/video/BV18k4y1s7Ag

  1. hvv设备实操讲解,助力内部成员加入hvv大军,很多小伙伴反馈效果还很不错,坤哥很欣慰。

问题回答

问:SRC怎么挖?

答:挖掘SRC的前提是安全基础已经掌握,借助SRC平台巩固知识。挖掘过程中很容易丧失信心,大部分网站都被人挖过了,你的水平还不足以发现新漏洞,坤哥想说这很正常,SRC公布的网站你看到的时候都挖掘了好几轮,当然没什么低级漏洞了,不要忘记挖掘漏洞的初心,不断在挖掘过程里发现自己的不足才是目的,持之以恒的坚持下去总有一天你可以挖到一个漏洞。


问:证书对找工作有用吗?

答:先说结论,没任何项目经验的情况下这是有用的,工作几年后如果还靠考证书找工作,一般来说这就混的太惨了(特殊行业除外)。

具体看坤哥视频里有介绍:

https://www.bilibili.com/video/BV1Fm4y1y7Uw


问:大几开始实习?

答:大一开始接触,大二开始找实习,找不到没关系很正常,重要的是你要知道自己差在哪,学习补足就可以啦。大三开始找工作有点晚了,学习和找工作都要时间。大四找的话,这就是临时抱佛脚,一年内既要学习又要找工作,把玩的几年时间都补回来,这时候着急也没用。


问:什么样技术可以工作?

答:大家问的几乎最多的问题之一,这个问题没标准答案,我见过技术很叼的工资很低,能吹NB的已经当上负责人,这些都不能说明什么,核心的观点是能为公司创造价值

假设是渗透岗位,你就要学会实战挖掘漏洞,产出渗透报告,最终完成公司交给你的项目,什么打靶还有其它练习对公司来说一文不值,资本不谈感情只看价值,只看结果不看过程。

最后补充一点,眼里不要只有技术,这样路不长远,身边很多例子证明了这一点,这里没好坏之分,只从个人发展观点出发。


以上几个问题具有代表性,其它的坤哥看合适的时候出一期视频给大家一一解答。

下月(6月)目标

坤哥最大的缺点是不会制定计划,导致很多事情都堆积如山,这里先说几个必做的事情:

  1. 实战课恢复正常,爽约了一个月还挺不好意思的
  2. 内部沙龙,主题已经想好,在工作各阶段具有代表性的成员为小伙伴们讲解一些心路历程,从过来人的角度是如何看待现阶段的你们,暂定6月13号。
  3. 简历是大家的敲门砖,坤哥计划开源一个安全简历编写技巧仓库,给大家提供编写思路。(待定吧,还没想好怎么做)
  4. 出一门高级黑帽编程课程,课程核心是教会大家使用Python写POC、Exp、爬虫等等,全部是工作中常用的脚本编写。

暂时想到这么多,有好的想法可以和坤哥交流,一个人的思路是有限的,期待大家的一起参与。

金主老爷

坤哥的金主老爷是内部社群,以 “帮助成员上岸,找到心仪工作” 为终极目标 ,不只分享工具、教程而已。

从社区做的事情上可以看出,社区从各方面辅助大家就业,单纯的技术提升你未必能找到一份好工作,也许你也不知道这是否是一份好工作,在社区里和大家一起交流你可以感受到行业内不同领域所做的事,哪些是符合自己预期的,少走弯路,人生能有几个三年。

详情访问:http://show.secself.com/

posted on 2023-06-05 10:46  助安社区  阅读(75)  评论(0编辑  收藏  举报

导航