信息安全学习经验分享 _学习

大家好，我是 overture，一名今年刚毕业的打工人，目前从事安全分析工作，大学专业是信息安全所以了解过一些安全知识，但其实很多东西都只是知其然不知其所以然，去年实习期间了解到信安之路这个公众号，但是因为太忙实在没时间导致一直没有加入星球进行学习，今年九月份的时候正式加入学习平台提交了我的第一份学习报告，到目前为止完成了 14 个任务，得到了 119 分，也就有了这篇学习分享。

文章插图
我的信安之路
高中毕业的时候其实并不知道什么是信息安全，只是抱着都是计算机的心态填报了志愿，然后摸鱼度过了我的大一 2333 。第一次感受到信息安全的魅力是在 17 年暑假和同学一起参加了全国大学生信息安全竞赛，两天的时间里，经过我的不懈努力，除了签到题一个都没做出来。。。也是那个时候，看到排行榜前列的战队名字，让我真的想学好安全。
后来开始自学，从编程到 web 安全，在网上找了很多资料，看了一些视频，组队参加过一些 ctf 比赛，大四时也顺利进入一家安全公司实习，接触到了一些项目，算是对安全行业有粗浅的了解。所以我不算是一个完全的技术小白，但以前对于学过的东西一直没有成体系的认知和理解，知识和技术杂乱无章的堆在一起，笔记零零散散，方向模糊不清。
信安之路的学习方式，是我以前一直在寻找的，从 web 安全常见漏洞开始，一个一个去手动搭建环境，编写存在漏洞的页面，手工测试、绕过、利用，再去防护；把学习过程整理成报告，上传之后还能阅读别人优秀的学习报告，从中认识到自己学习过程中不足。短短两个月让我受益良多。
一点拙见
【信息安全学习经验分享】1、提高你的编程能力：
Anyone that tells you that you don't need to program (or at least have a strong background in programming) to be a security engineer either is lying to you or doesn't want you to get past the entry level.
有一两门熟练学语言能帮助你有效提高自己的工作效率，同时能给你基本的代码阅读能力，帮助你审计代码，分析漏洞原理。
2、学习资料在于用心去看而不在于多寡：现在网上有太多的安全学习资料，你该做的是选择自己想学的，认准自己的目标，然后 just do it！无论什么资料，都只是你学习的工具，重要的是你这个使用工具的人。
3、实践和笔记：收藏不等于看过，看过不等于做过，做过不等于记住。
未完待续
这篇文章不会是我信安之路的终点，共勉！

文章插图
成长平台上新项目

文章插图
参考框架

文章插图