无标题无名氏No.65222528

2025-02-08(六)08:06:29 ID: hTGrqKO

想问下po自己做项目的渠道有些什么| ω・´)

无标题无名氏No.65223214

2025-02-08(六)10:43:31 ID: m9wXPpA (PO主)

>>No.65222528
早上好，华夏城。
让我们看看今天是谁提出了问题。

po做的项目以代码审计为主，还有一部分的渗透项目。
代码审计是半公开的，合作过天x信，他们有个审计平台可以申请项目，po和平台的运营曾经有过合作，有项目她会优先推过来。
（不过近期做的少了，因为主要精力还是在创业准备。）

渗透项目是前同事推荐合作比较多，po在X恒和深X服的前同事会找我，他们的项目干净，做起放心。

偶尔回去H1做一些SRC的挖掘，不过这个产出不高，以娱乐和了解行业发展为主。

除了长短hw之外没什么能够稳定收入的项目，还是人脉来源为主。(*´д`)

考虑了一下直接说去年具体收入不太好。

肥哥要是想接这类的建议多交些行内的朋友，有个底之后项目合作双方都比较安心，野生的挣钱的项目多半不干净，慎重对待。(ゝ∀･)

无标题无名氏No.65436405

2025-03-04(二)16:56:26 ID: m9wXPpA (PO主)

嘿，bro，好久不见。
目前课程进度40左右，目标群体和后续安排逐渐明朗，时间投入主要在靶场挑选和课纲安排上。
预计六月开始招生授课，尽力而为( `д´)

无标题无名氏No.67013471

2025-09-13(六)11:08:28 ID: m9wXPpA (PO主)

创业好难，偶尔写了些杂碎东西放上来当记录了。
1. 学习应该如何进行分配，学习安排每天应该学到什么？

        针对学习安排主要与当前的学习/工作情况有关，在学习初期尽量保持每两天一次，每次两小时以上的完整学习，这样可以针对知识点有一个比较深入的探索学习，不至于在知识点还没有形成知识结构时就中断，导致知识不成体系，无法进行知识相关链接。

 

2. 学习学不进去怎么办，如何保持每天学习？

        答案是开始学，很多时候并不是学不进去，更多是没有进入学习状态，推荐在感觉自己状态不佳时可以打开技术文档或一个简单靶场进行轻度的探索学习，甚至当作闲散阅读也可以（当然别真去看什么八卦。），保持十五分钟以上的学习，若还没有进入学习状态那说明今天真不适合学，建议放假一天适当休息。

 

3. 基础知识是否重要，在学习每个漏洞之前都需要学习相关的基础吗？

        基础知识是极其重要的，每个漏洞都有其相应的产生原因与背景，很多漏洞也不仅仅只有最表面的一层产生原因与攻击方式，基础知识能够增强我们对于漏洞的认知能力，并且能够提高我们对于漏洞的分析与利用能力。

        但是，基础知识是没有尽头的，应当在能力与时间范围之内进行相应的学习拓展，感兴趣的多看一些，不感兴趣的少看一些，能学进去的多看学不进去的少看，合理分配资源量。在实际工作中这些技术不一定能够使用到，不过即使是在某一次称为了与同事或者与工作人员的谈资，也是相当不错的。

 

4. 代码技能是否重要，是否得先学开发再学安全？

        两者不绝对相关，但开发能力强的人更容易在某些安全领域有比较好的深度，例如:代码审计，安全工具开发等。也就是说有开发能力是最好的，但是也没有必要因为没有开发能力就畏惧信息安全领域。

        理论上来说完全不会开发也能学安全，但是在实际的生产生活中，深度接触代码是大部分专业的技术类安全岗位不可避免的内容，毕竟信息安全说到底还是基于电磁、代码与数学的学科，想要有比较高的成就，这几部分缺一不可。

        若开发能力较弱的情况，推荐在学习安全的同时进行开发学习，学习初期拥有最基础的开发能力即可。

 

5. 遇到不会的或者不熟悉知识点如何解决？

        由于信息安全的知识点非常零碎，我们在学习与工作中不可避免的会遇见知识盲区，在初期学习时，建议分为十分钟/二十分钟/三十分钟三部分进行分解。

        首先进行十分钟分析，确定问题完全脱离当前的知识范围。而后十到二十分钟进行自主解决，确定当前内容是否可以通过互联网知识进行自主分析解决。若三十分钟还无法进行突破解决，那么就对外寻求帮助，无论是报课的老师也好，技能较好的朋友也罢，三十分钟以上无法解决的问题建议进行对外学习与暂时性搁置，不建议死磕。

        信息安全学习时有时候会遇见一种“完全超出当前能力范围”的情况，这种情况不一定是投入时间就能够解决的，需要足够的技术检索学习能力。

 

6. 打靶是否存在必要性，有必要每天进行靶场练习吗？

        我个人在有足够空余时间时会保持经常进行靶场练习，通常是中级靶场或者高级靶场练习，或者进行新型漏洞分析。

        在渗透工作或者场景分析工作中，还是有一定的肌肉记忆的需求的。信息安全的工作常见中有一些需要快速反应的场景，如何能够进行问题的快速定位与快速解决需要一定的技能熟练度，而无论是什么领域，保持熟练度的最好方法就是进行适量的练习。

 

7. 如何看待安全工具，工具能够解决的问题情况是否还需要重点分析？

        在实际生产生活中，安全工具能够覆盖百分之八十的问题。但是在初期学习时，我们的重点应该放在发现问题，并且分析问题的解决思路上，而不是解决问题本身。

        安全工具更多的是提供了解决问题的路径，工作初期尽量做到安全工具能够做到的，手动也能够实现，安全工具无法覆盖的，思考无法覆盖的原因。

        分析工具的分析逻辑，分析工具的覆盖盲区，通过工具提高自己，而不是被工具限制自己的思考范围。

 

8. 进步曲线与技能曲线是什么样的？

        信息安全本身也分为非常多的技术领域，以其中某一个技术领域为例的情况下。进步曲线是一个恒正的导数逐渐从无穷大趋近于零的函数。当初期进行知识学习时，会就是会不会就是不会，每一个知识点的学习都能够有效的提高当前的知识储备。但是同领域的内容学习的越多，学习一个知识点对于当前的知识领域的占比越低，提升的感觉越不明显。

        这种情况下，我们会经常寻求一些新的安全领域进行学习，为了寻找一些比较“刺激”的知识，从而不断的在各种安全领域之间辗转。

        这其实是合理的，也与我们的技能曲线有关。

        信息安全领域的技能曲线是十公里长度的直线，针对各类知识都有涉及，才能够分析更多的复杂环境，在环境中拥有随机应变的能力。但是也需要有几个特异点，也就是有几个分析的透彻的擅长的领域，这样能够有效的突出自己，给自己一个展示技能的机会。

无标题无名氏No.67013475

2025-09-13(六)11:08:55 ID: m9wXPpA (PO主)

>>No.67013471
是一些关于信息安全学习的方法论的讨论。

无标题无名氏No.67031474

2025-09-16(二)07:22:19 ID: pfQ0YzC

网安大二小肥，收藏了

无标题无名氏No.67031478

2025-09-16(二)07:22:51 ID: pfQ0YzC

>>No.67031474
|∀ﾟ补一下表情包

无标题无名氏No.67077913

2025-09-22(一)15:52:36 ID: m9wXPpA (PO主)

紧张紧张。(´ﾟДﾟ`)
因为写方法论第一次有人咨询我问题，想要解答他的问题了解一下情况，顺便看看是否有机会引导参加我的课程。
是第一次的宣传尝试( `д´)

无标题无名氏No.67077938

2025-09-22(一)15:56:07 ID: m9wXPpA (PO主)

偷偷在串里打一点广告，肥哥有需求可以找我，不是专门的广告串别举报谢谢(つд⊂)

有问题咨询或者学业方向不明确可以加我微信:Nightmarela,备注来源写岛就好了。
无论是自学困难，还是遇到了学习困境都可以找我，没合作机会也会尽量解决问题，交个朋友也好( ´∀`)