如何提高自己的web安全渗透测试水平? 白帽经验分享



1)安全社区论坛、微信公众号、大佬blog,多逛一逛90sec、seebug、freebuff、chabug、先知

社区、t00ls啊这些一些安全社区论坛,里边不缺有很多大佬的各种各样构思。有点儿尽管時间

很悠久,可是或许哪天你也就会发觉用到了。发觉大佬得话最好是能寻找他的blog这类的,你

能发觉里边全是藏宝,就算是用不上的也是对自身知识层面的拓展,最终便是安全微信公众号

,如今微信公众号不计其数。确实许多,能够适度关心些较为贴心的例如宽字节安全、bypas

s、米斯特安全精英团队这些也是许多。即使你是抽时间看一下,用餐看一下,上厕所的时候

看一下,相信自己。全是有效的增加知识点。
 
 
 
 
2)头脑风暴游戏、擅于动脑筋
 
如果你自身专业知识量总计到一定水平的情况下,就可以刚开始持续思索了。多思索能够让自

身的头脑活跃性起來,或许就灵光乍现发觉新的构思。或是你也能够把之前学的专业知识沉定

一下,温故而知新或许也会出现新的发觉。沒有动力该怎么办,坚信大伙儿毫无疑问有时不愿

学,或是是学不进。很一切正常,不要慌。这类状况大伙儿都是有,此刻你能去和朋友打一打

手机游戏,度假旅游,逛街购物。做好自己个人爱好的事儿。然后好好地平静下来静静地思索

,假如你是确实喜爱,毫无疑问驱动力也会拥有。有一定的追求完美就一定会有动力。
 
 
 
 
我的成长过程,一开始我提及过,普通高中环节我荒芜了2年半。很多人问我能后悔莫及吗,

我的答案全是不容易。由于那时候每一个挑选全是自己做的,即使如今看上去一些决策很SB

,可是我明白那时候的我那般做全是有缘故和思索过的。尽管在普通高中我算一个半街溜子

,可是到高校来我感觉自身获得了成长。最吓人的是我认为学习培训会让我不会抵触了,也

可以静下来学一些东西。也变成同学们眼里的学神~。自然,成绩实际意义上的。真实整体

实力還是菜,确实菜。那时候在一些SRC上挖洞也仅仅中上游水准,没法技术性还有待提

高。挖洞呢也只有搞一些Oday啊,逻辑漏洞啊一些。可是还行,专业知识积淀在。出去见

习的情况下进了一家系统集成商,主要是搞安全机器设备的。尽管与我当时想的不太一样

,当时是想干安服的。可是渐渐地我发现了安全机器设备也挺有趣,由于能够触碰许多安

全项目建设。能够了解大型厂的安全构架和解决方法。也算作从此外的层面提高自己,工

作中情况下尽管对web安全学习培训没之前那麼经常了,可是并沒有扔下。我认为学习培

训嘛,頻率能够变缓,可是不可以舍弃。万一之后又想干安服呢。学的越来越觉得自身菜

,还行纯属偶然下添加了web安全工作组谢谢诸位工作组组员。大伙儿给了我许多专业知

识动力,要我更为的坚定不移自身的方位。
分享: