作者:余弦
链接:http://www.zhihu.com/question/23073812/answer/23558963
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
我自己确实是自学成才,不过这个问题我不打算说我的经历(「目录 - 懒人在思考 - 知乎专栏」里的「我的世界观」可以了解我的经历,也可以了解我是怎样一种人)。
针对这个问题我分享下一些干货吧。
首先牢记两个原则:
1. 视野
把自己的视野放到全球上,国外太多优秀资料,至少得掌握英文,如果会俄文/日文也不错。
我为什么特别提俄文/日文呢?因为这两超级大国搞安全的还是很多的……俄罗斯搞黑产的凶残程度不亚于国内,日本的研究猥琐程度不亚于国内的「猥琐流派」。
2. 分享
把优秀的经验沉淀好并输送到国内这个圈子。关于这点我非常鄙视一些人的一些嚷嚷,比如:「知道创宇为什么不开源,不是很牛吗?」
其实上面这两点就是我的「渔」,下面分享点「鱼」吧。
1. 技能表(前些天刚发布v2.2版本)
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
这上面的学习素材太多了,很多同学都在以此为参考去学习。
2. 我订阅的RSS列表
http://evilcos.me/evilcos_rss_2014.opml
我之前在我的一个黑客群里内部公布过,现在对外界全面开放,我从08年开始一直在订阅的列表,每年都有新增的,有些优秀的 RSS 源不更新了,但我还保留着,留个纪念。
列表有几大部分「Hacker Teams」「Hackers」「Web视角」「架构」,如下截图:
我曾经用 Google Reader,现在用鲜果阅读,勉强能「不亦说乎」……
我把这份 RSS 列表配合我倾力打造的技能表,再配合Evernote做笔记的习惯,一个近乎完美的 GTD ,每天的学习非常有节奏。
补充个:如果你想入门 Web 安全,我真是呕心沥血了:零基础如何学习 Web 安全?
好了,后面看你的了!
链接:http://www.zhihu.com/question/23073812/answer/23558963
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
我自己确实是自学成才,不过这个问题我不打算说我的经历(「目录 - 懒人在思考 - 知乎专栏」里的「我的世界观」可以了解我的经历,也可以了解我是怎样一种人)。
针对这个问题我分享下一些干货吧。
首先牢记两个原则:
1. 视野
把自己的视野放到全球上,国外太多优秀资料,至少得掌握英文,如果会俄文/日文也不错。
我为什么特别提俄文/日文呢?因为这两超级大国搞安全的还是很多的……俄罗斯搞黑产的凶残程度不亚于国内,日本的研究猥琐程度不亚于国内的「猥琐流派」。
2. 分享
把优秀的经验沉淀好并输送到国内这个圈子。关于这点我非常鄙视一些人的一些嚷嚷,比如:「知道创宇为什么不开源,不是很牛吗?」
我们那么多优秀 Papers,你呢?分享是一种美德,身为知道创宇的安全研究员或研发工程师,无一不是抱着这样的文化去做事。
我们那么多优秀文章,你呢?
我们那么多技能分享,你呢?
我们每年举办免费高质量的KCon,你呢?
我们在各种场所分享我们的心得,你呢?
我们确实也在 GitHub 开源了小组件(极少宣传,因为这点我们确实没做好),我们还打算继续打造知道创宇的工程师文化,在未来持续开源,你呢?
我们在把团队打造牛逼,你呢?……
其实上面这两点就是我的「渔」,下面分享点「鱼」吧。
1. 技能表(前些天刚发布v2.2版本)
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
这上面的学习素材太多了,很多同学都在以此为参考去学习。
2. 我订阅的RSS列表
http://evilcos.me/evilcos_rss_2014.opml
我之前在我的一个黑客群里内部公布过,现在对外界全面开放,我从08年开始一直在订阅的列表,每年都有新增的,有些优秀的 RSS 源不更新了,但我还保留着,留个纪念。
列表有几大部分「Hacker Teams」「Hackers」「Web视角」「架构」,如下截图:
我曾经用 Google Reader,现在用鲜果阅读,勉强能「不亦说乎」……
我把这份 RSS 列表配合我倾力打造的技能表,再配合Evernote做笔记的习惯,一个近乎完美的 GTD ,每天的学习非常有节奏。
补充个:如果你想入门 Web 安全,我真是呕心沥血了:零基础如何学习 Web 安全?
好了,后面看你的了!
No comments:
Post a Comment