TK 教主 16 年在騰訊内部的一個分享,講述安全研究者的個人成長。
雖然分享的内容是關于安全研究領域,但我相信對各個領域的學習成長是相同的。這裡記錄如下:
個人成長
- 确立個人方向,結合工作内容,找出對應短闆
- 該領域主要專家們的工作是否都了解?
- 相關網絡協定、檔案格式是否熟悉?
- 相關的技術和主要工具是否看過,用過?
- 閱讀知識學習過程的起點,不能止于閱讀
- 工具的每個參數每個菜單都要看、要試
- 學習網絡協定要實際抓包分析,學習檔案格式要讀代碼實作
- 學習老漏洞一定要調試,搞懂别人代碼每一個位元組的意義,之後要完全重寫一個Exploit
- 細節、細節、細節、刨根問底
建立學習參考目标
- 短期參考什麼?比自己優秀的同齡人
- 閱讀他們的文章和其他工作成果,從細節中觀察他們的學習方式和工作方式
- 中期參考什麼?你的方向上的業内專家
- 了解他們呢的成長軌迹,跟蹤他們關注的内容
- 長期參考什麼?業内老牌企業和先鋒企業
- 把握行業發展,技術趨勢,為未來做積累
推薦的學習方式
- 以工具為線索
- 一個比較省事的學習目錄:Kali Linux
- 學習思路,以Metasploit為例:
- 周遊每個子目錄,除了exploit裡面還有什麼?
- 每個工具分别有什麼功能?原理是什麼?涉及哪些知識?
- 能否進行優化?能否發展、組合出新功能
- 以專家為線索
- 你的技術方向裡有哪些專家?
- 他們的郵箱、首頁、社交網絡帳号是什麼?
- 他們在該方向上有哪些作品?發表過哪些演講?
- 跟蹤關注,一個一個學
- 想提高某項技能,怎麼切入?
- 觀察同齡人中做到這一點的人,看他們是怎麼做的
- 比較自己和對方在各方面的差異,看哪些可以借鑒,哪些需要用新辦法,揚長避短
- 試着做一段時間
- 回顧過程和結果,尋找需要改進的地方
- 例如:怎麼提高文檔水準?
- 收集優秀的文檔,觀察别人是怎麼寫的
- 分析自己之前的文檔,對比和别人的差異,看哪些需要加強
- 多找機會寫文檔哪個
- 對比自己的新舊文檔,看哪些地方有進步,哪些需要改進
處理好學習、工作和生活
- 學習、工作和生活是沖突統一的
- 三者都需要時間,你一天隻有24小時
- 調和沖突的關鍵:提高效率
- 對沒有一個好爸爸的人來說,你的學習、工作會影響到你能不能追求詩和遠方?
- 有好爸爸也要學習,因為能力之外的資本等于零
- 王思聰:SAT不是滿分我們一般都沒臉說考過
如何提高效率
- 做好預研,收集相關前人成果,避免無謂的重複勞動
- 在可行性判斷階段,能找到工具就不寫代碼,能用腳本語言就不要用編譯語言,把完美注意放在最終實作階段
- 做好筆記并定期整理,遺忘會讓所有的投入都白白浪費
- 多交流,别人說一個工具的名字可能讓你節約數小時
- 咖啡可以提高思維效率,并且合法
- 無論怎麼提高效率,想要成為專家,都要大量的時間投入
參考連結:
- https://weibo.com/1401527553/FacHzEHFb
- https://www.jianshu.com/p/8e45def048bf