成长计划

2019-05-30

首先同步一个消息,我马上要离职了,也没找好下家,想着回家休养一段时间,最近身体确实有点问题,坐的久了有腰有点疼,大家注意多运动,身体是革命的本钱,然而这段时间不搞点事情吧心里确实难受,所以就有了今天的计划,信安之路一直以来都坚持原创技术分享、安全经验分享,目的是帮助各位安全从业人员或者即将成为安全从业人员的同行,所以我们打算尝试用一年的时间陪着大家一起学习,一起成长。

一直以来我对于培训都比较排斥,可能跟我的学习经历有关吧,没有参加过培训,但是自己看过一些视频的教程,但是我当时学的时候,安全还没有像现在这么成熟,资料这么多,基本上都是从论坛里去学习一些技术,学校的老师教的也比较落后,而且老师也不是搞技术出身,只能拿着书讲一下或者直接拿网上的视屏教程给我们播放,对于学习起到的作用微乎其微,但是唯一有好处的是作为一个监督者以及引导者,让你知道要学习什么,然后在学期末以考试的方式验收学习成果,在这个过程中发挥作用最大的不是老师给你讲的技术而是引导和监督的作用,加上自己学习的能力,最终在技术上得到提升。

回看如今的安全培训机构,为了让大家得到更快的提升,吸引更多的人参加培训,基本上是把参加安全培训的人当成上帝(毕竟是衣食父母,花了大钱的),求着他,满足各种需求,来吧,学习安全吧,你不想看书我给录成视频教程;你不想搭建环境,我给你搭建靶机;你还有什么条件,尽管提吧,只要能做到的一定满足你。最终培训出来的这批人,大部分在进入职场之后,遇到难题可能就会退缩或者绕开,因为以前学习的时候怎么就没遇到,怎么工作中这么多问题?大家想想是不是这么回事。

也不是说培训机构不好,录制的视屏教程、建设的靶场环境、实地培训与老师面对面,这些都是有其存在的意义,面对难以理解的技术,心中没有任何的画面,看视频教程可以直观的学会如何使用工具,有什么作用,对于初学者来说是非常容易接受的,但是长期来看,这种拔苗助长的方式可能很容易出成绩但是基础不够扎实,缺少了独立解决问题的能力。在安全的学习中,更多的时候是枯燥的,是艰苦的,即使初学的时候没有面对过,但是迟早是要面对的,在学习期间面对,可以有大量的时间来解决,而在你工作之后遇到解决不了的时候,领导会觉得你的能力有问题,从而失去领导的重视,成为别开除的那一个,这是我们都不想面对的。

信安之路一直以来都在强调自学,培训机构只能帮你一时,帮不了你一世,最终还是要靠自己,我们一直都想做对行业对同行有意义的事情,所以有了一个想法,通过我们的努力来培养一批有自制力、有自学能力、对安全技术有追求、有动手能力、可以将自己的学习成果进行展现的小伙伴。

具体计划

面向对象

知识星球的全体成员(需要设置一定的门槛,这也是我们的第一次尝试,所以加入知识星球是唯一的参与途径),现在这个互联网时代,学习资料不缺,学习的激情也不缺,但是为什么都坚持不下来,往往是缺乏好的短期目标导向,缺乏监督,缺乏短期成就感的刺激,所以我们做的就是通过短期的目标导向以及成系统的任务列表来提升大家 的短期成就感,从而坚持学习下去。

学习路线:web 安全=》渗透测试=》红蓝对抗

这个路线也是我从 11 年开始学习安全到 17 年工作这六年多(11-13:web 安全,13-15:渗透测试,15-17:红蓝对抗)的学习工作的路线,我会将这几年的学习经验进行压缩,分割成一年的学习任务列表,每周发布一个新的任务,具体任务后续会在知识星球同步。

渗透测试阶段会以某个 src 为目标体验渗透的过程,能不能挖到漏洞不是最终衡量的标准,学习的过程更具有长久性。

周计划

周一—— 周六:学习实践的实践段,以周任务为目标学习相关知识并将学习过程记录下了形成报告产出分享到群里指定目录下。

周日:这一天专门用来验收成果,作为大家互相学习交流的时间,推选写的最好的报告,作为最后评选优秀学员的参考,除此之外会同步下一周的学习任务。

可能存在的问题

加入之后能挖到 src 的漏洞、挖到 0day 吗?

对于这个问题我们不做任何承诺,挖 src 和 挖 0day 不是我们的最终目的,我们的最终目的是培养大家的自学能力和自制能力,还有动手能力,而不只是看文章学习,只有实际操作过才是真正的学到了,在遇到问题的时候,可以快速定位问题并解决问题,这样的人在职场中是非常受欢迎的。

加入知识星球就能加入学习吗?

可以加入学习,但是我们还有第二个门槛,需要确定你是真的要参与,我们采用的策略是进入很严格,一年之后出来的话就看自己的了。第一周的任务就是第二个门槛,必须完成第一周的任务才能进入下面的学习,有人会觉得第一周的任务完不成怎么办?

大家不用担心,因为第一周主要是开学的第一课,准备工作罢了,比如:设备的要求、软件的要求、写文档的规范等等,只要你想干,就一定可以完成,我会认真阅读大家第一周的报告,严格控制进入学习阶段的人员。

一年之后我能得到什么?

首先,这一年的学习基本上是以自学加分享交流的方式进行,能够坚持一年时间的人自制能力一定是没有问题的,具体能达到什么技术高度取决于自身的技术水平以及自学能力的强弱,所以一年之后,你有可能会获得很强的自学能力以及自制能力,加上我们经验的引导,在技术这条路上一定会有所提升,具体多少无法保证。

为了更好的激励大家,我们会为完成一年学习任务的学员颁发我们信安之路自己设计的荣誉证书并盖我们的公章,虽然没有任何法律意义,但是也算一种能力的象征,最起码你的自学和自制能力是得到我们信安之路认可的。

什么时候开始呢?

预计在本月底开始吧,从 2019 年 7 月 29 日 作为第一周的开始,发布第一周任务,到 2020 年 8 月 2 日结束

会淘汰未完成任务的吗?

只要完成第一周的任务加入到后面的学习计划后,不会淘汰任何一位学员,对于任务的完成度,我们会根据大家的整体情况判断任务是否要延期,如果大部分人完成了本周的任务,我们就会在新的一周发布新的任务,有可能会出现一些跟不上节奏的情况,我只能说,跟不上的时候要自己多努力一些,比别人多花一些时间学习,不然落下的任务越多,你的学习激情越小,很快你将变成第一个坚持不下去的人。

我是学二进制的能加不?

本来就是面向小白的成长路线,无论你擅长什么,还是一无所知,都可以来试试,因为最开始的学习任务很简单,面向小白设置的,任务难度会逐步提升,最终能走到哪一步,还要看自己的造化。

编程语言需要会什么?

学习 web 安全最好还是懂一两门编程语言的好,不然很难去学习安全相关的东西,比如 php、asp.net、java 等,能够做到写一些 web 页面就行,这样在学习安全的时候,就比较方便,也容易跟上大家的节奏。

学习的任务设置不合理怎么办?

对于这个问题,由于我们是第一次搞,没啥经验,所以任务设置可能会存在问题,但是可以根据实际情况或者大家的建议来做适当的调整,一起解决就好了。

学习结束之后群会解散吗?

我们既然在一起学习了一年,大家或多或少都会有一些感情,所以我们这个算第一届实验班,不会解散,不加人也不踢人,算作一个历史的见证,将来希望大家都能到一些关键岗位,回想起来,这是梦想开始的地方,还是别有一番滋味的。

怎么加入知识星球?

扫描下面的二维码,付费进入即可,即使没有这个活动,星球的资料也足以值回票价,而且接下来的一年也会不断分享技术文章和一些工作心得,资料是死的,如果早点加入动态的跟着大家一起学习,效率和成果都是非常高的。

楼主残忍的关闭了评论