前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >漏洞辣么多,怎么学习!

漏洞辣么多,怎么学习!

作者头像
墙角睡大觉
发布2019-09-24 17:37:20
7050
发布2019-09-24 17:37:20
举报
文章被收录于专栏:安全漏洞环境学习

安全漏洞层出不穷,每天都会有新的漏洞出现,特别是最近几年,随着网络安全战略被各个国家的最高层开始重视,安全漏洞呈现出一个爆发的趋势:

那么,面对这么多的漏洞,我们该怎么学习呢?

经过我们接触过这么多的学员与安全大佬,从他们的成长经历中可以得出一二点心得,那就是以点带面的学习。

安全漏洞学习应该首先从一个方向开始入手,例如Web安全、或者系统安全等一个特定的方向,我们以Web安全为例,学习漏洞的时候应该掌握最基本的前端和后端语言,不要求很高,起码能够读懂代码,这是最基本的要求,否则对于一些漏洞的原理,只能停留在浅显的利用层面,而不能深入剖析。有了最基本的知识之后,接下来应该就重点的历史漏洞进行复现利用,如果有时间和经历与学习基础,最好能够通过代码分析或者其他工具捋一捋导致漏洞产生的流程,例如往年的各种中间件漏洞、S2漏洞系列等等。一旦我们快速掌握复现这些漏洞的技巧之后,那么对于最新的漏洞,我们也可以自己将其复现,而不仅仅是停留于依赖别人的层面了。

而要达到能够复现并且分析漏洞的水准,绝非一日之功,有可能是一年、也有可能是三年、甚至是五年、又甚至我们只能永远的停留在复现的层面而无法分析漏洞。所以,坚持学习复现漏洞与分析是最重要的事情。

做任何事情,不怕难,就怕认真坚持!

你是否已经开始行动了呢!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-01-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档