/Notes_pub

Primary LanguageC

关于学习网络安全是否需要参加培训

在知乎看到不少人问这家培训如何那家培训如何的,那你是否想过参加培训?你觉得是否有参加培训的必要?怎么自学呢?你是如何看待现在的培训的呢?如果选择培训,你会选择哪家?

你是否想过参加培训

 随着网络安全日益被重视,国家也把网络安全学科列为一级学科,学习网络安全的人也就越来越多,当然,学习网络安全的资料也多了起来,特别是web渗透的视频教程,那是否还有想过参加培训呢?

是否有参加培训的必要

引用Yusy说的:

现在的教程资料满天飞,仿佛再去花钱参加培训就是傻子。但是为什么各种网站的培训班还是层出不穷呢,这说明还是有需求。简单列举一下培训的几点好处:  一、一个好的培训可以让你掌握相对较新的技术。网络上流传出来的培训视频,当流到新手手里的时候,往往都不是最新的,其中的技术已经不再适用(比如绕过waf等)。当然也会有的培训,培训十多期都是差不多的内容,你能收获的其实非常有限,所以选择培训的时候就要慎重了。  二、流传出来的视频太多讲的比较浅。也许有人会不服气,但是事实确实如此,因为我们也经历过自学的阶段,你们看过的培训视频,我们大多也都看过,虽然课表列举的很详细,但是却很浅,现实中很少会遇到那种毫无阻碍的情况,看完两三套视频再看其它视频,你就会觉得收获很少,进步也就变得很慢。而真正好评率比较高的培训,其实并没有流传出来,缺少的是哪些呢?我这里简单列举一下,包括但不限于信息收集的完整思路(并不是列举一些信息收集的方法,而是具体情况下我们收集信息的思路),各种漏洞容易出现的点和高效地挖掘方法(例如目前SSRF漏洞其实很流行,很多人在挖,可是我看到的培训仅仅就是随便一讲),目前流行的fuzz挖漏洞的思路以及字典,绕过waf的思路(即使是安全狗,现在这些培训里讲的也不够好),还有目前网络上几乎没有的高质量的内网视频(别拿那些浅的不能再浅的东西来举例,问问那些讲师自己有没有大型项目的经验)。  三、一个好的培训,是有良好的讨论氛围的,我觉得这是最重要的,比如我们5号黯区,我们一直都是抵制任何娱乐性行为,提倡精研技术。但如果选到不好的,那些讲师表面上说的好听,有问必答,其实根本不理人。

关于自学的问题

 当然,非要自学的朋友,或者资金方面有问题的朋友,我也写了一篇《新手学习渗透测试的入门指南》,关于里面没有推荐视频什么的,我稍微推荐一下:小迪培训流出来的视频。

培训哪家强

高校都有批次之分,专本之别,那培训也是,分别肯定有,水平肯定也会有高低。由于我们自己也有做培训,不方便指名道姓评论别的培训,所以就说一些整体的问题吧。

  • 先说我们5号黯区培训的缺点:

    • 不是快速类培训,不能在短期内让新手达到大神的地步。
    • 不是直播,对于懒惰型人才有可能不太适合。

  • 再说我们觉得自己的优势点:

    • 知识衔接紧密,不会出现断层的现象。
    • 视频讲解足够详细,觉得不懂立马在论坛发问,每天晚上解决。如果觉得视频啰嗦,直接看文档,因为我们的文档都是精心编写的,直接看文档也是看得懂的。
    • 知识覆盖面广。培训前期肯定是基础知识,把面铺开。
    • 知识有深度。后期就是针对当下用的多的技术进行深入剖析,比如各种WAF绕过,各种漏洞的配合使用。
    • 非常好的交流氛围。我们崇尚实用,不搞花里胡哨,无论是提问还是回答,都需要把自己说的话阐述清晰,至少看着清晰。

 都说萝卜白菜,各有所爱,但是,如果有人说教你,你不去跟着学,而非要自己搞,那你不是傻子是什么?当然,他教的知识你都懂了,这种情况除外。  现在教程资料满天飞,依然有不少人不知道如何入门的,因为教程实在太多了,不知道如何选择,而且出现了问题解决起来也很麻烦,当然这也可以锻炼学习者的问题解决能力,但是如果一直在纠结一些小问题,那岂不是浪费很多时间,这也是为什么有学校的缘由,明明可以通过教育,让学生快速掌握知识,你见过几个自学干得过在校生的?所以,我推崇的也是既定事实的,就是在正常情况下能有人教绝对比自学强!

培训有免费的,有收费的,很多人把时间花在白嫖的地方上,到处蹭一点。这种**,怎么说呢?首先一点,你这是在占小便宜啊,在网络上你觉得没啥,但是如果在现实生活中,我觉得这样的90后、00后就会少很多,第一,被人看到了,会觉得不好意思,毕竟吃相不好看;第二,占小便宜的人,你会喜欢?就像你的某些室友、亲戚、朋友,动不动蹭蹭你的洗发水、沐浴露;没邀请的饭局,却不请自来;出门在外,连买水都总是让你买单,TA也并不是没那点钱,但就是想蹭你的,你会喜欢这些人吗?虽然不是大钱,但是就是处着不爽,毕竟谁的时间金钱都不是大风刮来的。

很多人看了,也还是会一脸懵逼,很多视频教到东西也无法复现,为何?其一,很多视频提到的知识都是短期内成功率较高,但是过了一段时间成功率就降低了;其二,很多流出来的培训视频都是好几年前的,那随着网络安全整体的建设的完善,以前视频教的1+1的知识已经无法解答22 等于多少了。  当然,依然有一些朋友还是从1+1过渡到了22,但是到三角函数的时候却又蒙蔽了,这时他坚信自己依然可以跨过这道坎。

众所周知,在十年前,最流行的就是收徒,当时培训做的比较大的就是黑鹰安全网了,然后就是黑基、黑客动画吧了。