無論是讀書,還是練習,你都需要總結,讀書的總結會幫你提煉出書本上的知識點;練習的總結會幫你在以後的道路上不斷的去複習,少走彎路。概括起來最好有兩種方法:一是繪製思維導圖,思維導圖比較適合梳理自己的思路點。撰寫摘要:記錄比較完整,都可以是思維導圖的延伸,都可以是記錄你滲透或推動項目的整個過程,也可以是自己的一些感悟等等。還可以使用文檔進行後續共享。共享:認識自我的真實水平,在寫分享之前,一定要有心理準備:因為當大家對你的分享關注到一定程度,大家可能對你有褒貶不一的評價時,我也遇到過。請務必記住:寫文章就是給別人噴,沒人寫說明就寫不夠好,這樣被噴了又怎麼樣?從別人身上吸取你的要害,驗證自己是否做得不好,從而提升自己。要是那種噴劑,狗咬你,你會咬狗嗎?
不管是博客,公眾號還是其他形式,都可以分享你的想法。它不僅對你的技術水平有提高,而且對你自己有全面的提高,它還可以幫助你認識到自己掌握的程度。滲入式技術學習,首先是使用工具的學習,以及滲入式技術的知識點,大部分都來自博客文章、書籍。第二,環境搭建,請記住,未經授權的掃描、測試、攻擊系統都是違法行為。假如你想要學習,就自己搭建一個虛擬機環境,別怕麻煩,在你搭建整個環境的過程中,你也都可以獲得技能提升。
接下來是滲透測試,忘掉你構建過程中的那些東西,模擬黑客執行攻擊。進攻時一定不要局限自己的思路(很多時候,進攻的思路是猥瑣和多變的)。最終要寫的是:第一,記錄這次您的環境搭建過程,第二,記錄您的滲透過程,您使用了什麼技術進行滲透,滲透成功與否,如果成功,您使用了什麼方法,沒有成功您需要反思為什麼?甲方安全防護,了解目標:了解自己究竟需要保護的是什麼?它是數據,商業系統,主機或其它。調查:了解你需要用到的技巧,工具,系統,戰略等等。模擬性測試:模擬你所掌握的技術,如果公司有一個測試環境讓你折騰都可以在一些地方測試,如果沒有或者你自己也可以去找一個。
試驗報告:該試驗所採用的方法、取得的效果、能否優化、存在的風險等問題都是要考慮的。生產型推進:如果你的測試報告被允許在各方面的評估下進行生產型推進,那麼你就都可以開始推廣了,記住推廣策略:「農村包圍城市,星火燎原都可以燎原」。結束語:近10年來,信息安全問題越來越受到重視,不少高校也開展了相關專業、課程的建設。無論你是科班出身,還是轉行到其他學校。切記一點:學而不思則罔,思而不學則殆。如果想要更權威的滲透測試報告的話可以向SINESAFE,鷹盾安全,啟明星辰等等的安全公司來做相應的安全服務。
別害怕困難,學習是一個快樂的過程,如果不快樂也不能轉化為快樂,放棄學習對你來說是不安全的。別怕麻煩,不斷地學習,克服一個困難總會有下一個困難等著你。