学习黑客技术两个半月我的成长

个人成长艺术：学习新技能，如摄影或园艺 #生活乐趣# #生活艺术# #健康生活艺术# #个人成长艺术#

学习黑客技术两个半月我的成长

声明
B站泷羽sec

笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

✍作者简介：致力于网络安全领域，目前作为一名学习者，很荣幸成为一名分享者，最终目标是成为一名开拓者，很有趣也十分有意义
‍♂️ 个人主页： @One_Blanks
欢迎评论 点赞 收藏 加关注+

关注公众号：泷羽Sec-Blanks个人：liuyu3366520

X

文末惊喜啦。

目录 学习黑客技术两个半月我的成长X一、起源二、遇见三、初识四、泷羽sec五、OSCP六、总

这是一段奇妙的旅程

我从十月初开始搞网安，到现在差不多两个半月了，我为什么选择这条路，我成长了多少，我是怎样学习的，我又想在这条路上走多远，在这篇文章中都会找到我的答案，或者遇到你的答案。

一、起源

我现在大二，我在大一的时候是搞的开发，一开始用python写一些爬虫做一些数据处理，后面跟着实验室又学了java做安卓开发，又因为项目需要学了硬件嵌入式开发，因为比赛又去搞算法还学了C++，又接触了AI算法，后面又学web开发，都做了些东西真的是软硬兼修，但都学的很浅只能保证功能不能保证性能，那个时候借助AI感觉就我一个学的很浅的如果时间合理的话，单独个人都可以完成一个很好的项目，那个时候我感觉到的不是强大的喜悦啊，而是感到对未来的恐惧，我发现开发的核心竞争力正在逐渐被取代，可能是我并没有深入理解这条路，但是我知道我的未来只有一次机会人生只有一次机会我需要更多的选择，在这学期开学的时候我在做项目之余在寻找其他的路。

二、遇见

当时在临近国庆的时候，我们有一个网络安全CTF的比赛，当时有外面机构来的老师给我们做了两天比赛的培训，其实也没教什么就给了点工具教了教图片隐写、和随波逐流一把梭，web方面就简单讲了讲（但其实又啥都没讲），在下面我认真看了web，就是Top10都了解了个遍还打了DVWA靶场，但是当真正考试的时候一道web题也没有就几道隐写题、解谜题、还有什么PWN，当然啥都不会，就交了一个给出flag的签到题。我当时就在想这就是网络安全吗，网络安全就是猜出题人的心思是吗？我想的网络安全是可攻可守，攻可对外网络攻击，守可对内网络防御，这个比赛我感觉很失望，并且开始自己了解网络安全。

三、初识

因为家庭经济情况确实不咋滴，然后今年我家里还有一点状况，反正就是过的挺紧的，就想着申请一下大学的贫困生，想着如果申请下来国庆可以出去玩，同样还是失望，没有申请成功，但是那些想去哪玩去哪玩，随手大几千的花的人评上了，这后面的运作谁也不知道对吧，我也是善良单纯，没有编出更让人动容的故事。大一的时候我就不搞学校的一些东西，我不去上晚自习，我不去上水课，我不去卷绩点综测，更不去拿什么奖学金，在高中的时候老师和学校说成绩好的人，能考上985、211的人是优秀的甚至会对优生差生区别对待。到了大学老师和学校要鼓励大家去提高绩点、去搞比赛、去考研、去拿更多的奖学金和证书，因为这些做的好的人会被别人称为极其优秀的人，然后那些想要进步的人看不懂这个局的人就都参与进来然后大家一起卷一起去卷那几个可怜的名额，那第一、第二、第三，可是人生没有第一第二第三啊，你永远是自己的第一。我们真正应该想的是怎么提升自己的价值，与怎么为社会带来价值，所以我一直在寻找我的方向，我用一年的时间走了很多路，很倒霉也很幸运，倒霉的是我走遍了很多路才遇到，幸运的是我终于找到了我的路，我走的路向来孤身一人，没人喝彩没人在乎，但是与自己为伴怎么是没有人呢。今年国庆七天速通Web基础，差不多也是这个时候每天干到晚上11点回宿舍成了习惯，并且在这国庆阶段遇到了泷羽Sec，一开始是不知道在哪点进了小羽搞的CTF（好像还送黑神话），但是当时一看到CTF就头疼也没参加，但是关注了泷羽sec的公众号（这一步或许是命，现在看来是命中注定）

四、泷羽sec

在从十月初自学半个月web、尝试挖洞后，泷羽sec公益课开了，在当前网络安全一门课1w的现状，泷羽sec泷师傅正在出的网络安全红队全栈渗透从零到一的课程全免费不要钱，质量也高，以安全见闻入手提高总体认知，然后一直强调本质认真教学，我也是从一开始就跟着泷哥在学了，但是在公益课之余我往往还会进行拓展或者从论坛等其他学习额外的技能，跟着泷哥第一个就是从泷哥六七年红队的视角去俯瞰整个网络安全行业，不管是现在还是未来，泷哥带给我们的认知的提升是不可估量的。

网络安全到后面红队是比较稳的出路

安服只是给企业做安全，这个是企业的支出项，为了符合政策，不会带来收入的。

红队是给国家做安全，红队有技术门槛，而且红队是有机密情报的，它不敢给你去裁，因为这个牵扯太大了，它甚至都不敢去裁员，除非国家不需要网络安全红队才会没落，所以说这个很稳的。

但是现在红队面临的困难也很大，前后端分类，黑盒的局限性越来越大，传统漏洞技术全部失效，特殊出网规则，红队拿手的社工技术也遇到挑战，极端条件下是对技术的要求越来越高，有挑战就有机遇，抓住机遇成为行业上游，红队就是要一直学，就是很难，但也很赚钱，要是觉得难就去干安服，稳定（嘎嘎裁员也不稳定）、钱少（纯牛马）。

所以跟着泷羽去搞红队，只要自己认真、自己努力认准了这条路才能在这条路有所成就。

我算是最早的那一批，现在大家都当我是大师兄，但是我知道我可能是学的最晚的那一个，但是等出师时候我肯定要做技术最好的那一个。

泷羽sec的理念就是先让我们大家起来泷羽也就起来了，这是一个阳谋，众所周知的阳谋，泷哥平常认没认真有没有用心大家都知道，这也是为什么来泷羽的人越来越多，就是因为两个字：真诚

下面是平常写的一些笔记，算是两个半月的路程吧

五、OSCP

OSCP是Kali官方推出的一个认证，没有要求考试的限制（成年即可），国际证书含金量
很高是业内红队最知名的渗透测试专业证书，相对来说获得难度也高，但是相对于没有基础想借考OSCP练基础能力、练渗透测试思维、练实战的人来说也是友好的，我就是当时直接从web开始基础没咋练，就借着这OSCP去扎实的练扎实的学，拿到这个OSCP也就是有红队中级的实力的，到时如果找工作的话就碾压同级拿nisp、cisp等等的，去考这些证书不如一步到位，因为泷羽sec的小羽要考所以泷哥就提前开了这OSCP培训课，但是因为各种靶场各种理论太费时间压力也很大所以才收费，但是价格也是很照顾我们了，那些机构1w+的培训费用，泷羽4000就可以，如果是学生的话提供证明还会优惠500，OSCP理论基础靶场加官方靶场200+将自己的能力真实的得到练习，从信息收集到最终的权限提升，独立机器环境、域环境全方位练习，小羽到时候先考，大家也不用慌张。现在nisp、cisp这些证书人手一个，现在最主要的就是拿到一个有竞争力的证书，与切实的技术与能力，否则在当前网络行业越来越多人涌入的环境下，我们后面的路只会更紧张，所以OSCP越早拿越好，越早拿越吃香（oscp题目难度每年也会提高）。现在已经很多小伙伴了，打个靶场思路千奇百怪全是骚套路。

六、总

在这条道路上虽说走了两个半月，但是每天都在学习，每天都有收获都感受到自己的提升，执行力是决定未来的真正因素，从学习者到一名分享者，然后到最后的开拓者，这是一件非常有意义的事情，不管是为自己还是为国为家都要从这条路上付出努力，成就未来。如果你也正在这条路上前行，不妨互相认识一下，互相学习、互相成长，大家都有着一个共同的目标，向着一个方向共同的努力，那这样未来我国的网络安全行业终究有我们的一席之地！未来世界网络安全上也终究有中国的一席之地！

欢迎大家来认识我。

网址：学习黑客技术两个半月我的成长 https://www.yuejiaxmz.com/news/view/625574

相关内容

黑客技术速成学习法
黑客技术学习指南
如何入门学习黑客技术？
想成为黑客？简单！教你成为“黑客”前，必须经过的“学习路线”
成为“黑客”前，必须经过的“学习路线”
黑客（网络安全）技术高效学习法
菜鸟黑客技术入门学习方法三篇
如何成为一名黑客需要学什么，黑客入门必学的7个基本技术
从零开始学习黑客技术，看这一篇就够了
一个增长黑客的自我修养

随便看看