( `д´)就不能学学动画版的萌豚，多看看动画片

在好串集中串发现了本串，所以本串也是好串了，看过本串的人也要过的好好的( `д´)σ

po可不可以来点网安教培的相关内容呢|∀` )自动化小肥今年打算去考网安的研

>>No.63832142
刚看到| ω・´)
可以的，明天起床也可以发一下我自己的课纲安排，比较适合初期入门(ゝ∀･)

>>No.63832142
写了好多没用的，思考之后删了，肥哥的需求和我授课的内容不甚相同。
po更倾向于网络安全基础与企业应用类别，并且内容偏重攻防与web一些，肥哥读研之后会选择一个方向进行深造，与我这种学习思路有差异，仅供参考。
下面我是按照能力与学习路线进行了排序，肥哥可以看一眼，其他肥哥觉得思路有问题也可以聊聊。
肥哥觉得有疑惑或者不妥，po也可以深入解析一下为什么需要学这些，这个在学习什么内容。
PS：犯懒拍照直接了，图片肥哥放大看吧。

大佬肥 网安和计算机的找工作难度差不多吗，还是说计算机的确实好找一点 准备考研了没想好报网安还是计算机技术(´ﾟДﾟ`)

>>No.63947678
po很菜，不然也不至于毫无去处(;´Д`)

网络安全方向算是计算机大类中的，只是因为技术偏一点竞争人数少，所以会有好找工作的感觉，实际上当你在某一领域专精时，竞争的人也是本领域专家，也是有压力的。

至于考研方向选择得看肥哥偏好。
个人认为网络安全的技术迭代速度会比传统计算机类快一些，所以持续学习的要求也比较高，肥哥可以先了解一下大概技术与工作情况，认为自己适合长期高强度学习的话可以选择网络安全类别。

>>No.63950564
至于网络安全的大概工作内容，网上公开还是很多的，可以观察一下相关网站，也可以看看大佬的技术分析文章，那些也算是工作内容的一部分。
po最近正好准备做培训业务 可以联系我QQ:3
后面我忘了(　ﾟ 3ﾟ)

许久没写了，自己在做事，多少有些迷茫。
每天审代码，挖洞。
为了创业准备资料。
po没有什么朋友也没什么同行的人，也不知道创业结果如何，经常因为各种事失眠。

肥哥如果承受能力不够还是不推荐裸辞单干，每天的心理压力蛮大的(*´д`)

po如果开培训请务必留下联系方式，我最近在考虑程序员转岗(;´Д`)
对了，我是前端

我是苦逼程序，是的，不写代码，带项目那种，从前到后到运维，啥都得会，全流程背锅( ´_ゝ`)

>>No.64435663
好久没回复这个串了，最近项目迷茫期在瞎忙活(*´д`)
肥哥希望要联系方式是对po前面码字的认可，谢谢( ´∀`)

培训项目，这边的工作进度还在大纲落地后的内容填充阶段。
近期项目忙完大概一月时候会开始课程试录制，到时候我的初期录制内容可以在这里进行公开，肥哥看完之后觉得有意义的话再深入沟通。(ゝ∀･)
也欢迎各位看完之后给予一些意见与建议。

po本身想做的课程特色是除了培养扎实的基本功与增加知识面外，重点介绍安全与我们的企业、生产与生活实践的融合等方向，并不一定是适合所有人的，还请酌情考虑。

再次谢谢肥哥让我有了明天起床项目肝完写文案的动力･ﾟ( ﾉд`ﾟ)

>>No.64440988
好消息是肥哥全流程都懂，坏消息是这样的“人才”需求量较少，转岗困难|-` )

既然都看到肥哥的回复了，正好来聊聊近况。
最近在为了明年创业做资本积累和技术积累。
简单来说就是做小项目赚钱，有想法了就开始鼓捣文案、内容拓展和演示靶场。

由于创业成本较低，大概准备了两年左右的生活费作为启动资金。
回家创业的好处就是现在每个月消费维持在2k—3k的水平，生活压力较小，身心比较放松，有较多的时间用于放空自我。(〃∀〃)
坏处是现在除了项目必要沟通和打游戏，几乎没有社交机会，感觉有调入认知陷阱的风险，但是还没有较好的规避方案，只能明年走一步看一步了。( ´_ゝ`)

莫名其妙有些丧气，不应该这样子(`ε´ )
以下两段话没什么关系。

在做原型链污染分析时发现，在黑盒场景进行原型链污染的难度基本等于买彩票，那么常见的这几个包是否存在调用的默认外部引用参数情况导致的原型污染呢，最近偶尔会看，但是毫无进展，因为都需要二次调用才能接触到原型，逻辑闭环了，看来是没有机会。( TдT)

偶尔会早起去图书馆读书，毫无目的性的知识摄取，越深入学习越会发现自己曾经知识的不足，在阅读与分析中进步的感觉真好，只是为了追求知识而进行学习与探索，好像是一款没有设限的游戏，难道我玩到地球OL了？( ﾟ∀。)

之前说尽快但是自己工作总会拖拖拉拉。
加上需要匀出时间做项目赚生活费，年后才算正式开始视频录制与文案编写工作。
算是尽量打磨吧(　ﾟ 3ﾟ)
预计今年五月之前完成课程，六月开始学生的招生与培训工作。

与之前的预期不同，修改了课程内容，将会更多的带着学生写代码，并且增加了靶场的数量，希望通过案例让学生体会到思路过程。
自己工作压力还是蛮大的，最难在于忍住不玩游戏(*´д`)

想问下po自己做项目的渠道有些什么| ω・´)

>>No.65222528
早上好，华夏城。
让我们看看今天是谁提出了问题。

po做的项目以代码审计为主，还有一部分的渗透项目。
代码审计是半公开的，合作过天x信，他们有个审计平台可以申请项目，po和平台的运营曾经有过合作，有项目她会优先推过来。
（不过近期做的少了，因为主要精力还是在创业准备。）

渗透项目是前同事推荐合作比较多，po在X恒和深X服的前同事会找我，他们的项目干净，做起放心。

偶尔回去H1做一些SRC的挖掘，不过这个产出不高，以娱乐和了解行业发展为主。

除了长短hw之外没什么能够稳定收入的项目，还是人脉来源为主。(*´д`)

考虑了一下直接说去年具体收入不太好。

肥哥要是想接这类的建议多交些行内的朋友，有个底之后项目合作双方都比较安心，野生的挣钱的项目多半不干净，慎重对待。(ゝ∀･)

嘿，bro，好久不见。
目前课程进度40左右，目标群体和后续安排逐渐明朗，时间投入主要在靶场挑选和课纲安排上。
预计六月开始招生授课，尽力而为( `д´)

创业好难，偶尔写了些杂碎东西放上来当记录了。
1. 学习应该如何进行分配，学习安排每天应该学到什么？

        针对学习安排主要与当前的学习/工作情况有关，在学习初期尽量保持每两天一次，每次两小时以上的完整学习，这样可以针对知识点有一个比较深入的探索学习，不至于在知识点还没有形成知识结构时就中断，导致知识不成体系，无法进行知识相关链接。

 

2. 学习学不进去怎么办，如何保持每天学习？

        答案是开始学，很多时候并不是学不进去，更多是没有进入学习状态，推荐在感觉自己状态不佳时可以打开技术文档或一个简单靶场进行轻度的探索学习，甚至当作闲散阅读也可以（当然别真去看什么八卦。），保持十五分钟以上的学习，若还没有进入学习状态那说明今天真不适合学，建议放假一天适当休息。

 

3. 基础知识是否重要，在学习每个漏洞之前都需要学习相关的基础吗？

        基础知识是极其重要的，每个漏洞都有其相应的产生原因与背景，很多漏洞也不仅仅只有最表面的一层产生原因与攻击方式，基础知识能够增强我们对于漏洞的认知能力，并且能够提高我们对于漏洞的分析与利用能力。

        但是，基础知识是没有尽头的，应当在能力与时间范围之内进行相应的学习拓展，感兴趣的多看一些，不感兴趣的少看一些，能学进去的多看学不进去的少看，合理分配资源量。在实际工作中这些技术不一定能够使用到，不过即使是在某一次称为了与同事或者与工作人员的谈资，也是相当不错的。

 

4. 代码技能是否重要，是否得先学开发再学安全？

        两者不绝对相关，但开发能力强的人更容易在某些安全领域有比较好的深度，例如:代码审计，安全工具开发等。也就是说有开发能力是最好的，但是也没有必要因为没有开发能力就畏惧信息安全领域。

        理论上来说完全不会开发也能学安全，但是在实际的生产生活中，深度接触代码是大部分专业的技术类安全岗位不可避免的内容，毕竟信息安全说到底还是基于电磁、代码与数学的学科，想要有比较高的成就，这几部分缺一不可。

        若开发能力较弱的情况，推荐在学习安全的同时进行开发学习，学习初期拥有最基础的开发能力即可。

 

5. 遇到不会的或者不熟悉知识点如何解决？

        由于信息安全的知识点非常零碎，我们在学习与工作中不可避免的会遇见知识盲区，在初期学习时，建议分为十分钟/二十分钟/三十分钟三部分进行分解。

        首先进行十分钟分析，确定问题完全脱离当前的知识范围。而后十到二十分钟进行自主解决，确定当前内容是否可以通过互联网知识进行自主分析解决。若三十分钟还无法进行突破解决，那么就对外寻求帮助，无论是报课的老师也好，技能较好的朋友也罢，三十分钟以上无法解决的问题建议进行对外学习与暂时性搁置，不建议死磕。

        信息安全学习时有时候会遇见一种“完全超出当前能力范围”的情况，这种情况不一定是投入时间就能够解决的，需要足够的技术检索学习能力。

 

6. 打靶是否存在必要性，有必要每天进行靶场练习吗？

        我个人在有足够空余时间时会保持经常进行靶场练习，通常是中级靶场或者高级靶场练习，或者进行新型漏洞分析。

        在渗透工作或者场景分析工作中，还是有一定的肌肉记忆的需求的。信息安全的工作常见中有一些需要快速反应的场景，如何能够进行问题的快速定位与快速解决需要一定的技能熟练度，而无论是什么领域，保持熟练度的最好方法就是进行适量的练习。

 

7. 如何看待安全工具，工具能够解决的问题情况是否还需要重点分析？

        在实际生产生活中，安全工具能够覆盖百分之八十的问题。但是在初期学习时，我们的重点应该放在发现问题，并且分析问题的解决思路上，而不是解决问题本身。

        安全工具更多的是提供了解决问题的路径，工作初期尽量做到安全工具能够做到的，手动也能够实现，安全工具无法覆盖的，思考无法覆盖的原因。

        分析工具的分析逻辑，分析工具的覆盖盲区，通过工具提高自己，而不是被工具限制自己的思考范围。

 

8. 进步曲线与技能曲线是什么样的？

        信息安全本身也分为非常多的技术领域，以其中某一个技术领域为例的情况下。进步曲线是一个恒正的导数逐渐从无穷大趋近于零的函数。当初期进行知识学习时，会就是会不会就是不会，每一个知识点的学习都能够有效的提高当前的知识储备。但是同领域的内容学习的越多，学习一个知识点对于当前的知识领域的占比越低，提升的感觉越不明显。

        这种情况下，我们会经常寻求一些新的安全领域进行学习，为了寻找一些比较“刺激”的知识，从而不断的在各种安全领域之间辗转。

        这其实是合理的，也与我们的技能曲线有关。

        信息安全领域的技能曲线是十公里长度的直线，针对各类知识都有涉及，才能够分析更多的复杂环境，在环境中拥有随机应变的能力。但是也需要有几个特异点，也就是有几个分析的透彻的擅长的领域，这样能够有效的突出自己，给自己一个展示技能的机会。