我自學安全踩過的那些坑

兄弟們，下午好呀，週末過得怎麼樣？

最近又新來了很多朋友，你們可能不太瞭解我，所以我簡單的介紹一下自己（這次是真的👻）

我是今年6月畢業的，畢業之前實習了一年，現在在北京某甲方做安全，也算是正式工作了幾個月了吧

工作還算輕鬆，每天工作八小時，從不加班

而且因為我是應屆生，所以活也比較少，每週可能也就兩三天干活，其餘時間都是我自己學習

你們也可以從過往文章中看出來，我對感興趣的東西可能就會花上幾天時間去整，這些時間都是從哪裡來呢？

嘿嘿嘿，都是摸魚來的😏

在我們小組，我是最菜的，因為就tm我一個應屆生

沒有同一屆的作參考，在團隊裡，我總覺得我太菜了，我得趕緊支稜起來，所以我會花更多的時間學習

因為有工作需求，所以我現在學習起來也很有方向，學了立馬就可以應用到工作上，簡直不要太棒，也不會有啥迷茫的

但是，在我才開始入門安全的時候可不是這樣

那個時候我不知道怎麼學習，但是我又特別渴望在大學裡幹出點事情，所以我總覺得時間很緊迫

總感覺有什麼東西在催促著我

這就導致我學習的時候很急功近利，我總想去做那些馬上就能看到效果的學習

比如，去複習一下漏洞原理，去看看程式碼語法這種短期能見效但是長期沒啥提升的事

這是很短視的一種行為，如果當初我就開始上手挖一個cms或者多練習靶場甚至去打打ctf都會是一個不錯的開局

對自己下不了狠手是我自學的第一座大山

而第二座大山則是自我懷疑帶來的自我損耗

我們學校搞網路安全的不多，一個計算機學院（四個年級）加起來可能也才五個？所以沒什麼氛圍可言

唯一好的氛圍就是學校妹子真的多，我們宿舍後面就是舞蹈學院

每天早上起來吃個早飯，看著成群結隊的學舞蹈的妹子，那感覺，嘖嘖嘖~

額額，迴歸正題

對了，忘了給大家說了，大學時我加入了電腦科學協會，協會裡的師兄會要求在大二時給自己確立一個大致的學習方向

我在大一下學期就萌生了學習安全的想法

所以自然是選擇了安全，同樣選擇安全的還有另外一個女生（此處cue夏😉）

但是她後來跑路了，換了方向，我也就比較孤單了

又由於我的專業是電腦科學，這個專業要求c語言功力紮實，師兄建議我們可以自己去實現一個作業系統

雖然這句話不是說給我聽的，但是我對計算機底層知識也很感興趣呀，而且我也比較好勝，哈哈哈

所以我還是會分出精力好好學習專業課程，而且由於安全沒有給我足夠的正反饋，有一個學期我都沒有碰過安全

但是我也沒有去寫作業系統，畢竟還是心繫著安全嘛，絕對不是因為寫不出來奧😏

可以看出來，我還是有點心猿意馬，搖擺不定的（其實我一直有點後悔沒有去做二進位制安全，二進位制簡直是我的專業與我的興趣的完美結合）

後來嘛，我又撿起安全知識開始整了

但是我還是不知道怎麼樣才是學習安全的正確姿勢

所以每隔一段時間我就會去網上找「怎麼學習網路安全」這樣的貼文

我想知道到底要怎麼學，網上的學習路線告訴我要先學html\css\js\php然後漏洞原理啥的

但是沒告訴我這些東西要學到什麼程度才可以進入到下一階段

還記得當時我抱著一本php+mysql web網站建設的書練習了很久，就是下圖紅色那本，從圖中也可以看出來我的胃口還是比較雜的

暑假還接了學校的一個專案，整了一暑假的php web開發，但是我發現一段時間後不摸php後，那些語法也就給忘了

我當時特別沮喪，學了這麼長時間，為啥我寫php還得去google?難道不應該是「讀書破萬卷，下筆如有神」那個效果嗎

😔

當時的我太追求學習的面面俱到了，而且我也有點誤解學習的意思了，我還停留在學習==記住的錯誤觀念裡

然後我開始懷疑花了那麼多時間學習php有啥用

後來我又接觸了一次ctf,然而並沒有解出題目，我開始懷疑我這麼學有啥用

再後來我又去寫一些安全工具、web開發，但是做出來的東西像奧利給💩一樣，又是一波自我懷疑

自我懷疑是一座山，擋住前行的路

我現在還是常常會想，要是有個師傅帶路多好，不需要他教你什麼，你就模仿他就足夠了

所以我還是特別推薦經濟寬裕又對安全有興趣的小白去培訓班學習

不是因為培訓班可以教你多麼🐂🍺的技術

而是培訓可以給你提供一個良好的交流、競爭的環境

你不需要去探索學習路線，你只需要模仿，就可以快速脫離小白階段，這是我特別羨慕的

我之前也想過去培訓班，而且不是才開始學的時候想去，我是學到後面發現自學太累了，想去報個班

但是一看課程，好像我都已經會了😂

而且，我確實太窮了，一個月1000塊錢的生活費，真的是一滴也沒有了

總之，自學的時候把自己放在一個充滿良性競爭的環境裡大有裨益，希望那些想要入門的安全小白們此文能有所思考，並按照自身情況進行調整策略

我是阿信，一個想要獲得不平凡的普通人，我們下次見