王sir讲的还是很有道理的,前期花最少的时间学到最多的东西,获得最多的经验。这里并不是强调我们搞安全是可以速成只学工具什么的,大概意思应该是安全这一门学科实在是太没有体系,太没有现成的学习系统,要是没有实打实的目标一开始就是想钻研的话实在是不太现实,因为安全=全栈,全栈意味着安全体系里面每一个微小的分支都能扩张为一个具有完整产业链的系统,而安全需要做的仅仅是在该系统的框架之上对单一方向的内容去研究。
就比如说php里面我们不需要任何项目经验我们也不需要回去写代码,只需要熟练地看懂php代码,能够进行安全代码审计就足矣,不需要什么其他的研究方向,因为要是真的想实质性掌握php少说脱产一个月,总计180小时,这么多时间估计kali的工具已经学了一大半了。
所以刚入门的话千万不能做就刨根问底的习惯,碰到实质性不理解的有深度的内容,学会放手(就像爱情),从而把更多的时间花在更高效率的学习之上。这样也就决定了这个职业的入门门槛,不是难,而是杂乱无章,没有头绪。任何一个安全领域的大佬开始的时候都经历过那种没有目标浮躁,走过无数弯路的阶段。所要做的其实应该是沉下心来,虚心向该方面走在前列的人请教学习路线,给自己制定一套学习路线图,一直借鉴前任的经验,在最短的时间达到一个短时间所能达到的最高的高度。我估摸着走到这里之后,安全领域每一个细分的方向自己都应该有自己的见解,这个时候再去找准一个方向,潜心钻研
借用物联网概论里讲区块链的王鑫老师所说的,学科上应该先有广度,再去考虑所谓的深度,不然一个深井的井底之蛙,也不会有什么很高的学术造诣的
贴一个知乎上看到的某安全培训的金句:
不要有终点思维,深刻理解成长才是永恒的主题
//只有成长才是永恒的主题,过程中的成功仅仅是成长路上的里程碑而已
学习信息安全没有诀窍,只有付出时间与精力才能获取回报
//不要抱有任何幻想,无论如何寻找奇技淫巧,最终不会让你少走半步
时刻对于那个低效率的真实的自己葆有足够的信心
//在做任何事情之前人们往往会高估自己,你崇拜的大牛们也曾碰到过这个问题
共勉
