漏洞辣么多,怎么学习!

2019-09-24 17:37:20 浏览数 (1)

安全漏洞层出不穷,每天都会有新的漏洞出现,特别是最近几年,随着网络安全战略被各个国家的最高层开始重视,安全漏洞呈现出一个爆发的趋势:

那么,面对这么多的漏洞,我们该怎么学习呢?

经过我们接触过这么多的学员与安全大佬,从他们的成长经历中可以得出一二点心得,那就是以点带面的学习。

安全漏洞学习应该首先从一个方向开始入手,例如Web安全、或者系统安全等一个特定的方向,我们以Web安全为例,学习漏洞的时候应该掌握最基本的前端和后端语言,不要求很高,起码能够读懂代码,这是最基本的要求,否则对于一些漏洞的原理,只能停留在浅显的利用层面,而不能深入剖析。有了最基本的知识之后,接下来应该就重点的历史漏洞进行复现利用,如果有时间和经历与学习基础,最好能够通过代码分析或者其他工具捋一捋导致漏洞产生的流程,例如往年的各种中间件漏洞、S2漏洞系列等等。一旦我们快速掌握复现这些漏洞的技巧之后,那么对于最新的漏洞,我们也可以自己将其复现,而不仅仅是停留于依赖别人的层面了。

而要达到能够复现并且分析漏洞的水准,绝非一日之功,有可能是一年、也有可能是三年、甚至是五年、又甚至我们只能永远的停留在复现的层面而无法分析漏洞。所以,坚持学习复现漏洞与分析是最重要的事情。

做任何事情,不怕难,就怕认真坚持!

你是否已经开始行动了呢!

0 人点赞