日期:2020-01-16
作者:老夫秀吉
@雨人网安
一月十六号学习日报
今天又是平淡而又充(ku)实(zao)的一天,讲了一天的OverTheWire题目。学到了很多Linux的基础命令。而且经过了这么多的练习,已经跨过了纸上谈兵的步骤。_(:3」∠)_我听得无(hun)法(hun)自(yu)拔(shui),喝了几杯咖啡才让自己冷静下来。其实学习就是这么一个过程吧,加油!
午讲是脱口秀。。。啊啊啊啊啊啊!羡慕!虽然话题扯得不知道到哪里去了,但是不妨碍他牛*。下午继续,重复重复重复,学习学习学习,努力努力努力_( ゚Д゚)ノ感觉像传销。哦!忘了,老师给我们分享了一个思考方式:
->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下
-> 这TM 到底是个什么东西?
-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?
-> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?
-> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?
-> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?
-> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值?
-> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?
-> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战?
-> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路?
-> 仔细分析哪些情况下可能会直接导致利用失败?
-> 如何从源头防御这种利用?
-> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档
-> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知
-> 最终,达到真正熟练掌握某个技术点甚至某个领域
-> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"
-> 慢慢尝试先单点突破 再逐步全局控制
我只想说能写出这玩意的都是变态,对于我来说我只能做到第一步,没错就是这TM是什么玩意????????
很值得借鉴(不适合照搬,会死人的ヽ(*。>Д<)o゜),平时做事前按着这思考一下,完善一下自己的思考方式,久而久之你也能做的更好。
这几天感觉步伐很快,璐哥也意识到了。不是说立马就止步不去前,而是适当改回顾回顾了。