以前经常去RSS订阅各种牛人的博客,关注各种大会资料,以及新出的书籍,一发现干货,就迫不急待地翻开阅读,现在亦如此。
每当有人找你问参考资料时,自己总能给别人一些思路,或者给出相关的资料,多少有一丝自豪感油然而生!
但是,后来发现了一个问题:阅读量上去了,却越来越懒得去独立思考与解决问题。
比如下面这些情况:
遇到问题,会先直接搜索有没有现成答案
文章中有代码直接跳过,看分析结论
就算看懂了,多数也懒得去动手实践一遍,比如调试、写利用代码等等
......
估计很多人都会像上面那样做,因为懒惰是人的天性。
这些也都是小事,重点是其逐步带来的负面影响:
缺乏独立发现产品攻击面的能力,每次挖洞只能捡别人剩下的;
搞不出新的漏洞利用技术;
搞不出新的保护机制绕过方法;
搞不出新的漏洞挖掘姿势;
技术能力的提升开始遇到瓶颈。
……
正如抄作业一般,抄惯了,就懒得自己做。
同理,如果你成天研究别人的思路,你就会习惯走别人的老路,而丧失自己独立思考的能力。
《思考,快与慢》提到人有两个系统:系统1(快思考)与系统2(慢思考)。
比如你摔倒时,多数人都是直接手掌撑地(但它容易导致Colles骨折,就是手腕处骨折,学医多年,也就记住这骨折名称了,如果你经常看NBA比赛的话,会发现每个球员摔倒时都是双手上举的),这几乎不需要经过大脑思考就会做出的反应,这正是系统1的作用。
比如问你“283*3 = ?“,这就是需要经过系统2的思考计算才能回答上,一般人都无法快速答上的。
系统1不断为系统2提供印象、直觉、意向和感觉等信息,多数情况下,系统2稍微调整或是毫无异议地接受,也很少出问题。人总想以最省力的方式解决问题,能不多想就不多想,这就是惰性思维。
言归正传,阅读多了,缺少足够思考的话,就会习惯了他人的思路方法,而懒得调用系统2去探索新思路,慢慢丧失创新与研究能力。
正是这种惰性思维阻碍了我们前进的道路。
并非说读书多没用, 多读书总比不读书好。
只是,我想说的是,阅读,不在量多,而在于方法!
什么方法?
近来改变了些阅读与研究方式:
带着批判性思维去阅读,正值年轻气盛,遇到误人子弟的,总想出来骂两句;
如遇漏洞代码分析的文章,直接看代码看能找出漏洞不,然后再看分析验证,有时该上手调试就上手开干;
遇到问题,尽量自己动手去弄清问题,这里的问题主要是那些有助于提升自己能力的问题,像那种安装apache\mysql之类的问题,能搜索解决的,坚决Google;
阅读时,有时习惯写些笔记,分享读后感,多独立思考一些里面的知识点;
等你们补充……