给你个建议:别想那么多,先干起来再说。
我找到第一个漏洞的时候,还在医院实习,只会写几行批处理。
为了写 PoC 需要学编程语言,看电脑报介绍过 Perl,就去买了本《Perl 编程 24 学时教程》。
后来为了写更好的 Exploit 学了 C 语言。
再后来,为了各种研究读各种 RFC、调各种程序、读各种代码、试各种工具,等等。
干这行,你永远不知道未来需要会什么。所以什么都可以不会,但不能学不会。
by tk (https://www.zhihu.com/question/24698474/answer/28671212)
一桌菜,十几盘,有荤有素,有凉有热,怎么吃呢?
你可以找一盘看起来好吃的,也可以找一盘离自己近的,都行。但是,得动筷子。
不管怎么吃,最重要的是得动筷子。学技术也是一样。
有的人死活不动筷子,还不断念叨:“我要开始吃了。我马上就要开始吃了。我只要开始吃就能吃饱。
我吃饱了就不饿了。你能不能告诉我该先吃哪一盘?先冷盘后热菜再喝汤这样是不是最好?
但是我听说广东人都是先喝汤?这盘菜会不会太远了?这盘会不会太油腻?我吃饱了万一想拉屎你们这里有厕所吗?
我真的马上就要开始吃了……为什么我现在还是饿?你能不能帮帮我?”
by tk (https://m.weibo.cn/status/4179050593969473)
无论哪类技术,背后的需要的东西都是类似的。AFL 这个革命性的二进制漏洞 Fuzz 工具的作者,
也是《The Tangled Web: A Guide to Securing Modern Web Applications》
这本 Web 安全圣经的作者。
我们实验室有几个做 Windows 方向的同学, 毕业前都没接触过 Windows 安全。但在实验室工作半年后,
就开始能做出一些成果。一年多之后,就已经能做出很不错的东西。当然,这并不意味着干这行很容易,人人可为。
这几位同学虽然之前没接触过 Windows 安全,但在校期间,在其它方向上都做出了一些东西。
我记得其中一个同学,毕业前硬啃了几个月 Apache 源码,发现了一个漏洞。
在 Apache 里还能搞出东西来,是不容易的。
工作并不意味着学习的结束,而是另一个开始。我们大多数人至少都要工作三十年,
这三十年里还会有很多东西要学。所以不用太在意之前学了什么,更重要的是看你还能学会什么。
无论之前学过什么,将来都要再学新东西。无论之前学的是什么,将来也都会有用。艺无止境,功不唐捐。
by tk (https://www.zhihu.com/question/63422112/answer/226070886)
前几天一个老朋友找我,他需要找一个某方向的技术合作伙伴。
这个方向需要对操作系统达到专家级的熟悉程度,做起来并不容易。
我认识的能做这个的人都已经在大公司里有很好的职位了,于是我给他介绍了一个相关的开源项目。
他联系了那个开源项目的作者,想拉他入伙。结果发现作者今年九月刚上大一,代码是高中时写的。
任何领域,是否能学有所成,除了天分原因外,还需要:
1、能接触到所需的学习资源
2、投入了足够的时间精力
文科的学习资源主要是书,相对容易获取,所以我们可以看到很多自学成才的作家。
但多数理工科的重要学习资源都不太容易获取。比如你想学生物,就很难在家建立起实验室。
计算机领域(不止信息安全)是个例外。只需要有一台能联网的计算机,就可以学很多东西。
那么这时候就主要看是否投入了足够的时间精力。
你们可以回忆一下自己的大学生涯,身边有多少人每天能投入 12 个小时在学习上?投入 8 小时的有多少?
哪怕投入 4 小时的有多少?四年下来读了多少行代码?写了多少行代码?
所以被热爱技术、投入很多时间学习的高中生超过有什么奇怪的。
by tk (https://www.zhihu.com/question/25460323/answer/230788984)
这是 9 年前的一篇 Blog,其中“无涯子”应为“无崖子”之误:
2005.10.02
这两天论坛上又有人开始抱怨世风日下,大家都现实了,都不开放了,不交流了。对这种“月经贴”,
我基本上已经习惯了,不过因为吃了粉皮炖鸡,心情比较好,于是就说了两句。
三四年前,当时我对人性的看法还不像现在这样。有几个人加了我的QQ,说想学Windows,
我居然就好为人师起来,自不量力地教人学Windows。我很天真地把自己的经验告诉他们:
一、先把Windows的帮助文件从头到尾看一遍。
二、在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍。
三、把注册表浏览一遍。
没有诀窍,也不用花钱买书。任何人把这三步做完之后,只要不是傻子,在Windows应用方面都可以非常熟练。
并且如果想进一步学,也自然知道应该去看什么了。
结果甚至没有一个人能看完Windows帮助文件,看完三分之一的都没有,都说看不下去。我很奇怪,
我看Windows的帮助文件就像看金庸小说一样愉快,怎么会有人觉得辛苦?
**后来我想明白了:因为我爱她,而他们不爱她,只是想占有她而已。**
**他们要的不是交流,不是开放,甚至也不是想找个人“拜师”,他们想要的不是郭靖遇到的洪七公,
而是虚竹遇到的无涯子。**
再后来,一个偶然的机会,我看到了小四同学写的那篇《你尽力了么?》,才知道原来这不只是我一个人的看法。
这两天在家,在笔记本上折腾Linux,遇到了很多问题,我就把内核每一个编译选项的说明都细细看了一遍,
反复编译上二十多遍——然后,所有问题的答案都找到了。显然,学Linux和学Windows的方法并没有什么不同。
by tk (https://www.zhihu.com/question/26538403/answer/33147079)
**“其中刻苦是必须的,因为聪明的人太多了。**但也不能忽略自己的优势和特质,
比如我的优势就在于阅读、表达、好奇和另辟蹊径的探索方式。”
by tk(https://zhuanlan.zhihu.com/p/32953644)
有人跟我说以前是程序员,问能否转干安全研究。我问他有没有自己研究过什么,他说还没有,但一直很感兴趣。
然后我问他感兴趣了多少年,他就沉默了。当然,这至少说明他脑子很快,迅速知道我想表达什么:天天对着电脑,
真感兴趣怎么可能从来没研究过——你跟林志玲睡一个床能好几年一直盖棉被纯聊天?
by tk(https://weibo.com/1401527553/Bgjv1g256 )
大龄、零基础,想转行做网络安全。怎样比较可行?
假设你所说的职业方向是指技术方面,那么就你的具体情况,1年内的建议是:
1、别辞职。
2、买一本《黑客大曝光》,一本《Web前端黑客技术揭秘》。
3、先学《黑客大曝光》,再学《Web前端黑客技术揭秘》。
4、书不能光看,要搭环境、做实验、查参考链接、读工具代码、看作者Blog。
5、平均每天投入4小时以上。
6、如果很快觉得坚持不下去了,可能你对网络安全的兴趣没有想象的那么大。
编辑于 2015-01-05
作者:tombkeeper
链接:https://www.zhihu.com/question/27412555/answer/36538886
可能主要取决于怎么理解“大四一年的时间”。假设完成每天课业需要8小时,
如果每天睡 6 小时,吃饭等杂事花 2 小时,那么每天还有 8 小时可以用于计算机方面的学习。
一年就是 52*7*8 = 2912 小时。
如果周末两天并无课业,那么能用于计算机方面学习的时间就是 52*(5*8+2*16) = 3744 小时。
事实上,如果已经决定不从事本专业工作,那么每天花在课业上的时间可能不需要 8 小时。
另外即使吃饭的时候也可以同时看些技术资料。如果真的全力投入学习,无论是 2912 小时,还是 3744 小时,
可能都比不少计算机专业的同学全部四年花在课业上的时间多了。
------------------------------------------------------------------------------------
嗯……虽然乍看起来我的答案和多数答案相反,但实际上对绝大多数人来说,是一样的。因为上面说的,
只有极少数人能做到。能做到的极少数人,不会提这样的问题。而做不到的人,看了应该会知难而退吧。
作者:tombkeeper
链接:https://www.zhihu.com/question/49748710/answer/117858125
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
我只熟悉互联网行业,以下说的都是互联网公司和相关网络安全公司,政企等我不了解。
目前阶段,信息安全基本还是实践工程,因此没有什么明显的学历歧视。
我大学是经济学,而且没有毕业,所以不知道信安研究生能学到什么。
信安找工作,整虚的没用。明明白白的告诉企业,你挖过什么漏洞,分析过什么漏洞,研发过什么工具,
思考过什么问题,一目了然。对于混子而言,这很悲剧,对于有能力的人而言,还有比这更赞的么?
by 云舒 (https://www.zhihu.com/question/57956368/answer/155057052)
有许多读者,虽然情况没有那麽急迫,燃眉之情却也溢於言表。不外乎都是希望能够尽快把某技术某技术学习起来。
但是哪一样东西哪一样技术是可以快速学成的呢?能够快速学成的技术,人才也就必然易取易得,
根据市场供需法则,也就不可能有很好的报酬。所以诸君当有心理准备,门槛高的,学习代价高,报酬高;
门槛低的,学习代价低,报酬低。
by 侯捷(http://baimoz.me/148/)
人人都有自己的爱好,也有自己的特长。无论是哪个社区,一开始你的水平比较差,可能插不上话。
没关系,慢慢学,你会发现渐渐自己能够为社区贡献一些力量。慢慢地,贡献越来越大,你的话语权就越来越大。
每当这时,你离自己的目标,就更近了一步。
——TK
不应该仅仅作一个参与者,而是让别人听到你的声音。只有听到你的声音,别人才会开始了解你,
进而才会有更好的交流。
——TK
网络协议,文件格式、操作系统,搞安全研究这几个基本功必须扎实。
//@holly_lee: 从前我们都是对着 RFC 来写的。
——TK
谁都能做饭,但只有那些无所畏惧的人才能成为大厨!
——料理鼠王
安全技术学习,承认自己的弱点不是丑事。
——ringzero
只有对原理了然于心,才能突破更多的限制。
——ringzero
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
——ringzero
学会如何学习,培养学习习惯,锻造学习力。为了能到远方,脚下的每一步都不能少。
——ringzero
拥有快速学习能力的白帽子,是不能有短板的。有的只是大量的标准板和几块长板。
——ringzero