立竿见影 VS 韵养本源
人终究是一种群居性物种,不管你愿不愿意,别人都在有意或者无意的评价着你,其中你最需要关注的就是,父母对于你的想法。 不能让父母以为你干的事情违规违法,即使是你身无分文也无所谓,他们希望你快乐,平安,自由,这就是天下父母心。 至于你做什么,他们不懂。他们只能从待遇好不好,有没有生病,来衡量你的生活质量。
所以,从某种意义上来看。我们确实需要一些花里胡哨,立竿见影的技术,来快速的得到一些报酬。 比如:开个店,只要有客户,立马就有收益。这个对于父母来说,心中甚慰。
这对于网络安全来说,立竿见影的地方就体现在SRC挖洞和脚本小子。 也就是说,你不知道原理没关系,怎么用工具,怎么用别人的攻略,结果是什么,就OK乐。 用这些攻略,工具去枚举现网中所有的应用,关注是否存在漏洞,记录过程,然后提交给对应平台,兑换奖励。
什么是韵养本源?简单点说,你看的攻略,用的工具,都需要别人先写出来,开发出来你才能用。从因果关系去思考的话, 如果你能自己生产攻略,工具,那么就可以直接从本质上面解决掉,需要依靠别人教,你才能掌握的问题。 但是这个过程,近乎于科学家,这是需要非常前言的认知与知识储备。你总不能开发一个已经存在的工具,写一个已有的攻略吧。浪费时间。 而且,就算是看别人的攻略,你也不一定看得明白,如果看不明白,漏洞怎么形成,怎么发现,你就不知道,自然就没办法去SRC平台兑换奖励。 韵养本源,就是提升自己的知识广度与深度。
立竿见影,是没办法的情况下给别人看的;韵养本源,是对自己积累的,重要的不是成绩,而是具备可以做出成绩的能力。 因为,结果是由过程影响的。能力的体现,就是积累的过程。
我的意思是,请各位不要过度的纠结工具,把更多的精力放到知识上面。没有花拳绣腿也不行,掌握一两个工具来引导知识即可。 说了那么多,怎么整SRC?最容易上手的地方,就是web安全。 不知道是以前技术菜得抠脚,阅读量少得想哭,还是现在感受变了的原因,总感觉想不到什么比这个更优秀的作品了。 视频是次要的,主要推荐他们出的web安全书籍。 这里推荐一个真材实料的攻略,请见参考资料:腾讯视频,徐焱
参考资料: 腾讯视频,徐焱:http://v.qq.com/vplus/d43e82c2aa1c6287?page=video