freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0基础想入门Web安全,需要做哪些准备?
2020-06-18 14:00:05
所属地 湖南省

2020已经过半,在合天智汇的后台,我们经常收到一些Web安全小白的困惑,大体有以下三类:

1. 面试Web安全相关工作时,不知如何应对

面试的时候,涉及到有些的专业知识,没办法正确的回答,更不知道这个岗位的基本技能需求是什么。

2. 干货看了很多,但是没有真正实操过项目

通过各种渠道收藏了一堆干货文章,也看了一堆专业书籍,但是一次实操经历都没有。去面试的时候海投了50次,但都因为被没有实际工作经验拒绝了。

3. 自制力差,学习进度慢效果差

一个月看完一本书,再花一个月消化理解完,时间慢效率低。另外因为学习的时候没人约束,三天打渔两天晒网,学习效果差。


基于以上共性问题,我想我可以给0~2Web安全小白以下这些建议:

对于一个Web安全小白来说,首先要做的是摸透这个行业都需要哪些基本能力。它可能包括——

  • 熟悉渗透测试的步骤、方法和流程

  • 能够熟练分析常见的漏洞攻击,梳理攻击流程

  • 有漏洞挖掘、分析、修复等相关经验


以上都是一个Web安全新人应该具备的基本能力,也是通用技能,建议大家要把这些技能至少修炼到合格水平以上。若你能做到这一点,基本上在任何一家安全公司都能找到地方去贡献你的价值。

那么,我们要如何修炼这些通用技能呢?

很多人选择的方式是输入大量的书和课程,想要通过输入知识来突破瓶颈。但,认知数量并不等于认知深度

拿读书来说,一年到头,读了一堆书,从数量上来看是可观的。但,如果不能把书中的知识点运用到工作中,变为自身的技能。那么,随着时间流逝,这些知识点会被逐渐遗忘。

而想要解决这个问题,最有效的方式就是输出知识,即输入知识之后,再进行大量的练习,最好还能找到在这个行业内比你更靠谱的前辈或老师帮你持续性的指导和反馈,只有这样,你才可能真正具备这些能力,并且可以将其落地,应用到工作中去。

所以,我们的Web安全0基础到精通的课程,正是为了解决这个问题,帮助你成为一个基本功扎实、具备过硬实践操作能力的Web安全工程师。具备这个基础,你才能坚实、自信的踏出你Web安全生涯真正意义上的一步。

这门课一经推出,就得到了学员们的一致好评。

图片.png

图片.png

# web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者