碰壁
最近的春招一直在面实习生,但是因为自己比较菜,一直碰壁。意识到问题严重性的我,需要迅速开始调整。特在此写下自己目前的计划与目标。
改变
从今天开始,专注于Web安全的整体学习,学习计划按照SecWiki基础上根据自身条件优化执行,但是由于自己的时间比较紧迫,对自己的要求需要更加严格,每个计划需把时间缩短为原来的一半。在这里,把自己需要学习的内容简单罗列一下。
- HTML+CSS:已为基础教程,需全盘学习
- JavaScript:不需要全盘掌握,满足web安全的学习需要即可
- 书籍:《白帽子讲Web安全》、《Web前端黑客技术揭秘》等
- 熟悉渗透相关工具:AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan
- 渗透实战操作:根据自己的水平循序渐进
- 熟悉Windows/Kali Linux
- 服务器安全配置
- Python爬虫:在学习的基础上自己独立完成数个爬虫的编写(不需要很复杂)
- 源码审计与漏洞分析:酌情拓展自己的技术栈
- 安全体系设计与开发:活到老,学到老
以上步骤限定时间:1-2在一周内完成,3先阅读《Web前端黑客技术揭秘》,限时为一周,4-7两周内完成,8-9两周内完成。总计为6周。
涅槃
从今天开始,正式开始"007"生活,从纯理论向技术过渡。
望置之死地而后生,涅槃展翅而归!!
新增
- LeetCode每日一题及周赛