关于如何更高效学习攻防的一点思考及经验:

Posted blogs-1024

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于如何更高效学习攻防的一点思考及经验:相关的知识,希望对你有一定的参考价值。

->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 

如下:
1.-> 这TM 到底是个什么东西?
2.-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?
3.-> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?
4.-> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?
5.-> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?
6.-> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值?
7.-> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?
8.-> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战?
9.-> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路?
10.-> 仔细分析哪些情况下可能会直接导致利用失败?
11.-> 如何从源头防御这种利用?

之后总结:
-> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档
-> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知
-> 最终,达到真正熟练掌握某个技术点甚至某个领域
-> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"
-> 慢慢尝试先单点突破 再逐步全局控制

 

 

原文链接:https://mp.weixin.qq.com/s?__biz=MzI0OTkzOTc2Nw==&mid=2247484653&idx=1&sn=7a303f610b0d91968770a1fe2fbd4f65&chksm=e98896b5deff1fa3534782580151473333e14b647b6c2be0746dff7615391bffa1067b96c6cb&scene=0&xtrack=1&key=e16964c072f0d5a775607a0cf212ff2e42af4b3d2982a83e5e815c8f621c082ab7d7efc62e0fbb7c2daa21d3706891e1920cf11e8816bf82cac81057c799c8d22f13befadf6aba160508229de26ee924&ascene=1&uin=MjkzOTU5NTEx&devicetype=Windows+10&version=62060834&lang=zh_CN&pass_ticket=HZH5L5%2FeNEHx8wJMxXTepzqjnzCYZD1ChXx%2Bi9JzroHP8HvrlLXW8N9twVgN8KsS

 

以上是关于关于如何更高效学习攻防的一点思考及经验:的主要内容,如果未能解决你的问题,请参考以下文章

有关搜索方法的学习过程

成为架构师的一些关键思考和经验

周志华:关于机器学习的一点思考

关于后台系统自动生成的一点思考

关于后台系统自动生成的一点思考

关于后台系统自动生成的一点思考