大哥们学习信息安全出现过这样的问题吗？

ElmerZhang

2021-03-17 00:46:52 +08:00

信息安全专业的学生？
大学学东西都这样，忘得快。最后脑子里有个印象就可以了，将来用到的时候知道有这么个东西，知道该学什么。

ZeawinL

2021-03-17 01:35:20 +08:00

所以要学会记笔记

DoctorCat

2021-03-17 02:10:06 +08:00

记忆力不好这事儿跟信息安全，有啥关系。。。

ETiV

2021-03-17 06:42:52 +08:00

试试六个核桃？

要还是不管用，就加大剂量：七个核桃、八个核桃、九个核桃

webshe11

2021-03-17 06:52:23 +08:00

记电子笔记，需要用的时候能 30 秒钟理解并复制粘贴

huruwo

2021-03-17 09:04:31 +08:00

笔记用到的时候翻翻就行这种东西就是经验和思路的问题

xiaomimei

2021-03-17 09:05:06 +08:00

整理自己的 wiki

feng12345

2021-03-17 09:06:58 +08:00

就是留个映象，知道这是如何发生的。信息安全还是要靠实操，代码能力非常重要。当然，这行也看天赋，越脑洞大开的人能力越强

hxndg

2021-03-17 09:15:27 +08:00

我本科和研究生也是信息安全专业，
然后我 17 年也出现过你这个问题
https://v2ex.com/t/354692

lupus721

2021-03-17 09:50:46 +08:00

万金油的答案之一，一专多能。你需要有一个专精方向，这个方向需要非常精，这是你最有利的武器，第二就是多能，一定要多看，你不论在服务自己的公司，还是给别人做服务，都可能看到无数的东西，遇到无数的问题，自己知道学习的越多心理的底气就越足，时刻保持谦虚，时刻保持学习，除了极少数天才，绝大多数人都是需要不断的重复来加深印象的。

尤其是在学校学习的东西，大多数时候你可能根本用不上，但是尽量不要让自己存在盲区，在遇到的时候多少有个方向就比没有强。

补充：如果确实想做安全，面面试，找找大厂的安全聊聊天，看看他们需要什么样子的人。

GeruzoniAnsasu

2021-03-17 10:02:00 +08:00

所以要学能用得上的东西=。=

哪怕你用它的目的是打 CTF 、是写轮子、是给母校 IT 带去温暖（

用得多了就擅长了，擅长之后自然能用它做些有意义的事

hanssx

2021-03-17 10:02:33 +08:00

一定要专精，精而悟道。就拿代码审计来说，你说语言那么多，很少有人能把所有语言的代码审计做得很好吧，可能都是精而悟道。
注重方法，比如代码审计的时候可能先了解系统有哪些功能，阅读官方文档。
记笔记，好记性不如烂笔头。
深扎，别三天打鱼两天晒网。
兴趣是最好的老师。

sggggy

2021-03-17 10:57:29 +08:00

前段时间学习社工，书里写了如何在不用技术手段的前提下，尝试获取一些关键信息，其中一个行动方式是去翻垃圾桶。趁着中午晚上去翻厂里的垃圾桶，把有信息的东西全先拿走装袋子里，回到家里慢慢分析。

好家伙真是出道既巅峰，麦当劳外卖单上的敏感信息，比如手机号都没有****加密掉中间项，基本拿到姓名+手机号，还有外卖号；兄弟厂的快递也是把寄件人收件人的信息全部明文；外卖厂的还可以，关键信息都加密了基本没法社工，但没事找事在单子最后附加了二维码，稍微用点心思，贴个假二维码上去说不定就有人扫。

最刺激的是拿到有同学丢掉的报考信息，里面所有敏感信息全部都非常清晰的记录了，这类信息按道理是需要在公司用碎纸机碎掉的，附带的还有一本工作日志本，里面记录了工作计划，个人每日计划等信息。

练习结束后，把所有收集到的信息全部碎纸机销毁，同时想办法做一些厂子里的选传科普，比如路上捡到的 U 盘不要随便就插电脑上，首先交给 IT 部门的同事；带有关键信息的资料，厂子几处有碎纸机，可以销毁掉，不要直接丢垃圾箱。

关键是需要刻意练习，很多事情学了如果没用就会遗忘，之前在学习急救 CPR 的时候，老师也说过一般这个技能 6 个月不练，就全忘光了。

lengyihan

2021-03-17 11:06:01 +08:00

一楼正解。学个印象就好了，实践中去融会贯通。

aino

2021-03-17 11:13:36 +08:00

得实战

echome

2021-03-17 21:17:21 +08:00

@ElmerZhang 已经不是学生了现在已经毕业半年了，学习安全已经陆陆续续四年了。

ElmerZhang

2021-03-17 23:12:53 +08:00

我不是专业做安全的，对安全只懂一点，但是看你的面试过程，也能看出来你是什么都会一点，但什么都不精。
想提升，就找一个细化方向往深了去学。应该学到什么深度？深度无极限，至少几年内你是看不到极限的。
在越学越深的过程中，你自然会接触到其他一些需要学习的东西，广度会自然扩展开来。
而且技术都是有共通点的，只要你把其中某一种真的搞精通了，其他的再学起来就快了，“触类旁通”嘛。
总之不管你学什么，挑一样，学精了，高薪工作肯定没问题。
举个例子，假如你是个开工程车的，什么吊车、挖掘机、装载车啥的都会开，但仅限于让它们动起来，另一个人只会开挖掘机，连车都不会开，但人家能用挖掘机拿鸡蛋。你觉得你们谁更好找工作？
上学时看短板，工作后看长板。

tianzi123

2021-03-18 05:37:31 +08:00

@sggggy 哪本教程？欺骗的艺术？我也喜欢玩社工

lupus721

2021-03-18 09:30:28 +08:00

专精尽量选自己喜好的方向，不然会很难熬也不容易做好。当然难度越高的方向，相当于护城河就越高。

这点我就选错了，，以前带过一个小弟，本来做游戏开发的，但是喜欢安全，问我有啥建议，他说他对程序的内部构造感兴趣，那就二进制吧。

开始我以为我随便说说，但人家真是真刀真枪的学起来，做起来了，三年后，我还是碌碌无为，人家已经好几个 CVE 了。。

另一小故事，某大牛，学历不行，但天赋惊人，同样几十个目标他能第一时间选出最可能出问题的，偶尔一次选对做出东西也就罢了，他正确率超四分之三，问为啥，无他，就是感觉，这种大概属于老天爷赏饭的。。。。

sggggy

2021-03-18 09:56:59 +08:00

@tianzi123 《社会工程安全体系中的人性漏洞》注意副标题是——安全体系中的人性漏洞，这本。