漏洞挖掘365天挑战——Day006:学习安全与挖洞

有同学问我,怎么学习安全。在这里,我说说自己的观点。

学习安全

很多人看一些mindmap,会觉得,安全的门槛很高。需要懂前端,后端,操作系统,网络,各种编程语言,各种硬件设备,还有汇编等等。

其实对于安全入门来讲,宽度比深度重要。上面这些都算是基础知识,你可以随时去补。

TK在很久之前都说过他自己的学习方法,读文档,一个一个读,去查找资料,弄懂。然后再去读代码,一个一个读。主要是有耐心,做个长期主义者。

当然,学习安全,最重要的是实践出真知。 个人安全能力的提升,需要不断的练习。

学习漏洞挖掘

相对于安全,漏洞挖掘的门槛其实更低。 我们可以把漏洞挖掘的工作比作玩迷宫游戏。如下图:

  1. 你无法看到它的整体
  2. 你探索后,这个迷宫的形状慢慢扩大
  3. 你可以找到几个起点,几个终点,但是你不知道它们在全部迷宫地图的哪个位置
  4. 你最后也无法走遍全部的迷宫地图,但是你可以得到从A点到B点的一条完整的路径

漏洞挖掘就是这样:

  1. 你开始需要去recon,找到程序的入口
  2. 思考可能出现的漏洞(出口)
  3. 设法从你的入口,到你想象的出口

推上安全研究员@CMD_0_0,教他的老婆漏洞挖掘,收获也不少。

他说,他的老婆没有任何IT背景,一个月也可以挣3K刀。这其实也说明漏洞挖掘是很容易入门的。下面是他给他老婆的一些建议。

概况一下就是:

  1. 长期坚持一个目标,直到你对它了如指掌
  2. 专注于只找到一种漏洞类型

就这么简单,你能做到么?

学习安全和漏洞挖掘,最重要的就是坚持,做个长期主义者。

漏洞挖掘365天挑战——Day006:学习安全与挖洞”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s