安全日记—零基础开始学安全(3)

今日所学

  1. 熟悉技术圈的一些论坛和网站。除了CSDN外,如GitHub、gitee、gitlab、开源中国、51CTO等等,算是了解一个程序猿的活动阵地。在知乎、谷歌上详细了解并对比优劣势之后,遂选取了CSDN和GitHub作为主要活动地,详细后面随着自己在坑里走得更远会有不一样的理解吧;
  2. GitHub入门。自己英语还算不错,所以就打肿脸在上面准备浪上一浪,之前虽然也有接触GitHub,但也顶多点击下别人分享的链接或者是各类新闻里提及而已,这次算是正式入门了。注册了账号,并了解了其基本的运作原理,以及如何在上面托管代码,再搜了下CS和知乎里面说如何利用GitHub的一些知识,彷佛发现了新世界。相关学习链接:知乎1、知乎2、CSDN1、CSDN2,看完这些之后,对GitHub算是基本了解了,后面就等再电脑上下载然后开始fork代码装*了;
  3. 学习网络协议。在鹅厂学习app上看了讲解ARP和IP协议的基础知识和原理,说实话有很大的扫盲效果,但具体的那些原理还是没有太懂,比如IP协议里的那个三类IP,子网掩码的作用,怎么算一个IP段有多少可用的IP地址,不过应该也不是很重要,基本理解了网络数据传输,封装包、互联网通讯等基本知识,应该也基本够用吧;
  4. 回顾WEB安全的一些知识。十大常见web漏洞及防范,继续加深自己对网络安全的理解,同时也了解安全响应中心这个特殊的存在。十大常见web漏洞记录下,主要指:SQL注入漏洞、跨站脚本漏洞(XSS)、弱口令漏洞、HTTP报头追踪漏洞、strusts2远程命令执行漏洞、文件上传漏洞、私有IO地址泄露漏洞、未加密登录请求、敏感信息泄露、CSRF。虽然不体系化,看到一点学一点吧,熟能生巧;
  5. 给自己定个目标。学了几天的基本知识,想想是不是该给自己画个饼,初步想了下,就是希望自己1年后,可以拥有自己的APP吧,当然,这并不是指要自己去研发,而是掌握技术原理、产品思路,然后设计一个自己预想中的APP,目前预想的是一个信息推送类的APP。有了这个目标,也就是给自己学习定了一个方向,学习各种语言、数据库、网络安全知识,都是为这个目标打基础。当然,也去查了下开发一个自己的app所需要的成本,组建团队开发,还是外包给第三方开发,这些都是可以实现的,现在欠缺的是一个能掌控全局的owner。

今日感想

明天假期就结束了,这个假期也就是睡和吃了,外加开始入坑,正式上班了,学习这些就只能靠加班了。其实之所以写博客,也就是给自己一个坚持的理由吧,毕竟学新东西半途而废的太正常了,即使明明知道坚持下去一定会有很大的收获,但人总会给自己找各种放弃的理由,譬如专业的人做专业的事,譬如发挥自己的长处,譬如投入与产出比等等。但这次希望自己能坚持下去,尽量保持每日一更,底线是一周三更。相信坚持的力量吧!

你可能感兴趣的:(学习笔记)