坚持一件事能有多久?一周、一月、还是一年?
大家好,我是 silent_grass,一名刚完成(专升本学业)毕业的职场菜鸟。有幸参与到信安之路的小白成长计划,在我努力克服拖延症后终于完成 100 分的目标,中间什么大小原因不用说大家都懂。
前边大哥们已经分享很多非常棒的成长经验和总结,所以我就分享一段关于我的小故事,希望对你有所启发。
文笔还在努力提升中,文章有不足之处还请各位看官见谅!
初遇
与安全的第一次接触是在大专一年级下半年的某天,学校请了一位讲师给我们班讲解了渗透测试工程师,并展示了sql 注入的联合查询
。
当时看到通过and 1=1、and 1=2
就判断出网站存在漏洞,然后通过order by 、union select
等一系列操作获取到网站的后台密码,让我想起两个字“黑客”,也就是这一刻为我在安全的路上埋下了种子。后来大二机缘巧合的参加到高职的《信息安全管理与评估》和ISCC两个大赛,让我对这个行业有了更多的了解。
在备赛期间学到了不少知识,但现在想想好像也没有学到什么知识。
按照 CTF 的划分
web 安全方向:会用常见如 sql 注入,xss,文件上传,菜刀,提权等 逆向方向:也会用 IDA、ollydbg 对一些程序进行调试分析取 KEY 密码学方向:也知道一些常见凯撒密码、栅栏密码、猪圈密码(忘了当时还有哪几种)等加解密 杂项方向:隐写术也基本都掌握。 也看过 cracer 和小迪的完整视频,参与过I春秋、实验吧、合天网安实验室的实验课程,学习过看雪,吾爱破解的逆向教程...... 自己看着都感觉有点(
吓人)
但实际上参加成长计划之前,这些知识已经成为记忆中的曾经学过的存在了。
同样青春就这样过去了,曾经在同一赛场上竞争的大哥们也已经离我越来越远。而我们的青春没有后悔药,我们的未来就要看接下来的选择。
分享这个故事是为了告诉让那些第一次接触安全的朋友:
1、在选择方向面前,不要有所担心。
2、闭上眼去相信你的第一印象,然后拼尽全力去追逐极致。
3、当坚定一个方向到最后,你会发现已经超越大多数人了。
4、如果你十分珍爱自己的羽毛,不使它受一点损伤。那么,你将失去两只翅膀,永远不再能够凌空飞翔。
偶遇
那是在升本之后的大三暑假,看到关注已久的信安之路发布 信安之路小白成长计划第一期实验班招生 。
想一想之前的学习都是东学一点西看一点,记的笔记都是复制粘贴=学会!!!
导致后来全都成了印象性的知识(原因:没有方向)。
其中良哥说的一段话非常有感触,对我的影响非常大
信安之路一直以来都在强调自学,培训机构只能帮你一时,帮不了你一世,最终还是要靠自己,我们一直都想做对行业对同行有意义的事情,所以有了一个想法,通过我们的努力来培养一批有自制力、有自学能力、对安全技术有追求、有动手能力、可以将自己的学习成果进行展现的小伙伴。
这也打消了我大四报培训班的念头,不是说培训机构不好,通过培训机构可以达到系统全面学习。并且还有专门的老师带,也能更认识许多的大牛。但前提是自身有资本报名,作为一名农村小孩,这个巨额消费是不敢想的。
所以我就毅然决定加入这个成长计划,重新开始。
成长
加入之后一开始是迷茫的,因为此时仍然是一个学校思维,对自己完成的作业不知道怎么才算符合题目。后来在良哥的开导以及伙伴们共同的交流下,终于找到适合自己的学习方法。
下面直接分享我使用的一个学习思路。
这个思路主要是在记笔记的过程中逐渐形成的。
1、一开始在学习的时候不知道该怎么学、怎么记笔记,所以就学到什么就写什么
2、后来看着笔记太乱了,就进行重新调整,将同一个知识点分成几个大标题
3、但这时候看着标题觉得还是有些杂乱无序
4、所以最后就形成现在笔记式的学习结构:基础知识--环境搭建--知识利用--拓展利用--总结
也因这样,让我在写作上提高了许多。因为我要保证以后复习的时候还能按照这个结构进行学习或者做一些补充(主要是为了能看懂)。
挫折
那为什么还用了这么长的时间才达到 100 分?
反思最近半年的经历让我分析出几个原因
1、没有合理分配时间
是首要原因
2、其次是没有合理分配任务
优先级
3、而懈怠是我认为的最大原因
去年 11 月份,正式离开学校走向职场。这也是我第一次真正走向社会,但恰好碰到了非常好的领导。
刚到公司的时候也不知道该怎么做,领导就每周先给我安排了一个学习目标,学完之后每周六就要在内部技术会上分享自己的心得。
利用我的结构化学习思路,让我在学习过程非常顺利,但分享却成为一个阻碍。
刚开始我没有分享,因为对自己的学的东西不够自信,怕别人否定、最主要的是没有面对面分享的胆量。后来在领导的一席话,让我认识到知识分享的重要性,也让我有了分享的勇气。
在这个网络化的社会中我们接受的信息太多,没有谁能都会,但是不同的人有不同擅长的东西。通过分享交流,多听听别人的观点,从中学到一些自己没有想到的地方,即使从一个完整的分享中只学到了一个未知的知识点,这也是收获。
通过第一次的分享就发现,在分享面前,任何完美的笔记都将变得毫无面子可言。
就如黑客帝国一样,都在为生命争分夺秒输代码,而你却在查笔记???
随着待的时间越来越久,逐渐开始接触公司的业务,但恰逢疫情来临,也第一次体验到在家办公的滋味。 现实中的在家办公没有电视中那么美好,尤其是农村的生活。 有时候家里有点事耽误任务,心里过不去就熬夜完成任务了,经常熬到1点然后早上8点洗漱吃饭9点上班(以前玩手机的时候怎么没有发现这样的作息是有多累)。 返回公司后论文计划也正式启动,白天上班,晚上进行论文计划(编写论文系统的代码---然后是写论文---最后是降重)
一重接着一重将 2020 年上半年的时间完全占尽,也许这就是生活中的不得已,这也反映出自己在管理时间及任务上的不合理。
但最重要的就是懈怠了,有句话怎么说只要思想不滑坡,办法总比困难多,而坚持一下真的只需要一个理由就够了(bug132294)。
所以为了超越自己,现在我又继续坚持开心的学习了!如今距离招生刚好一年,是一个终点,对我来说又是一个起点。
尽管这半年没有继续进行过系统的学习,但还是GET到一个新的成长经验:分享。
有些知识看着是学会了,但实战用的时候会发现根本想不起来或者不知道该怎么用,主要原因是对知识的掌握不够灵活。
而当我们分享给其他人时,我们就会将这些知识在脑海中进行排序和搭结构,从而讲出更容易让人理解的知识点(没错就是讲出,不管是文章讲出还是口述)。
这时候就相当于对以往所学的知识点再次复习运用了一遍,也就让知识变成了我们经验而不再是仅仅记录在生冷的笔记上。
好了,我的故事暂时就到这里了,下面做下总结吧。
总结
我通过分享这几个小故事,主要想说的是三件事:
1、一定要有选择一个方向,并且初期只能有一个方向。不是说绝对,但我们都是普通人,没有那么多的精力和时间去浪费。虽然我们还年轻,其他方向也很诱人。但也要告诉自己,既然选择了就要死磕到底。这样才能在更短的时间,让我们有足够的实力去应对更多的选择(目标坚定的人用不到一万小时定律就能成为大牛)。
2、形成自己的学习习惯和状态。选择在适合自己的习惯和状态下学习,能让我们达到事半功倍的效果。
3、进了安全行业永远不要松懈,要学会分配自己的时间。安全行业任何一个职位涉及的知识面都非常广,尤其是渗透测试工程师,那会的要更多了,一旦松懈就有可能比别人慢一步。
而对我自己来说,目前的学习方法刚好符合前两天看到的一个路线,以下是原话及与本文的对照。
从学习效率上来说可以分三个层次,从低到高分别是: 1、为了学而学---[初遇]定目标 2、学了就要用---[成长]知识实践 3、学了就要教会别人---[挫折]分享经验
最后说一下如果不知道该怎么在一个方向上学习,可以试一试从信安之路的成长计划开始。
这份计划跟看视频相比的优点在于更强调自学,通过作业的引导逐步开拓自我独立思考的能力,还可以通过与他人作业对比进行取长补短,并逐步培养个人的写作习惯。(以上均为个人感受)
当然了,每个人都会有自己的方法,也希望你能从我这里收获到一点东西,这就足够了。
我是 silent_grass,我在这里等着听你的故事。