前言: 由于本人是刚入圈的小白,学习计划因人而异。如有错误,欢迎交流指正~ 在不知道如何学习Web3领域的情况下,我是按照自己想去的公司招聘要求进行学习的。 所以结合自身情况,读者们自行跳过不感兴趣的部分吧。
@2022/10/31 ~ 2022/11/6:疯狂的、贪婪的,坚持5年,向那些TOP N的牛人学习,让自己跻身到TOP N!!
了解区块链基础知识
萨摩小哥告诉我的:学一个行业最好的方式是学历史。你需要看史书一样,看过去发生的事情,这样就能对行业形成体感了。(PS:小哥推荐的资料:在油管开始看区块先生以及Vic的视频,了解区块链发展的历史。空闲时间学习)
熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言(Rust/Go 等)【每天投入3~4小时】
英语能力强优先录用【每天投入3~4小时】
经常关注并跟踪国内外安全相关的技术,有在国内外安全站点/SRC 发表作品及漏洞者优先。
熟悉常见的 Web 安全漏洞及原理
熟练使用常见渗透测试安全工具
熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言(Rust/Go 等) (持续学习中)
这周并没有怎么学习技术上面的知识,这些天主要做了三件事。(PS:小红书上面也不再每天更新,因为我要把更多的时间和精力用在学习和挖洞赚钱上面了,这个领域太多东西需要学习的了。每周更新至少一次。)
对Web2安全以及Web3安全进行资料的收集和整理,希望能从全局的角度去学习这个领域。【文章最后面输出Web2的学习路线。Web3的暂时不急,先赚钱生存,猥琐发育。】
对余弦前辈的公众号文章进行拜读,并总结输出笔记。【输出笔记】
收集推特上关于Web安全学习以及区块链领域的相关学习资料,并对师傅们进行分组列表以及RSS订阅 【持续收集整理中,暂时不输出】
这周不应该花那么多时间和精力在收集整理上面。忽略了主线学习任务。
主线任务:赚钱、学习、锻炼身体(PS:身体才是学习的本钱。)
这周在小红书上面发现一个赚钱的小Tips,希望自己能学以致用。有部分人会在小红书上面求解python作业题。咱可以利用自己所学的,爬取有多少人有这个需求,再根据题的难度,去解决问题。我首选学Python的好处就体现出来了,适用范围太过了。
这周开始有些拖延、贪玩、不自律了。每天学习的时间和内容并不多,得改正~!!
学习不要贪多,抓住几个重要的攻克就好。专精于一而悟道
熟悉常见的 Web 安全漏洞及原理
1、先学习实战测试思路以及学习路线等资料,并总结在笔记【**十分重要!!**🔥🔥🔥🔥🔥】
2、收集推特上相关学习资料,并对师傅们进行分组列表以及RSS订阅【持续收集中,十分重要🔥🔥🔥🔥🔥】
3、要知道什么样的才是漏洞,如何定义一个漏洞【**多阅读漏洞报告。也许某天你其实发现了漏洞,却不知道这是一个漏洞!!**🔥🔥🔥🔥】
4、在zseano的BugBountyHunter靶场进行学习/测试 【**强烈推荐该靶场,2个Web应用程序,有170个漏洞,没有WP。说实话就跟实战没啥区别了。对于培养自己的挖洞思维以及测试自动化工具流程非常有帮助。**🔥🔥🔥🔥🔥】 (PS:五天学习,周末漏洞厂商实战)
熟练使用常见渗透测试安全工具
对国内外挖洞工具,以及自动化/半自动挖洞流程进行学习 。(很重要🔥🔥🔥🔥🔥)
学完Python、爬虫后开始对SQLMap工具进行学习。(很重要🔥🔥🔥🔥🔥)
BurpSuite也是需要掌握的,下周学习重点。(🔥🔥🔥🔥🔥)
经常关注并跟踪国内外安全相关的技术,有在国内外安全站点/SRC 发表作品及漏洞者优先。
熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言(Rust/Go 等) (持续学习中)
Python →> JS 、Go →> Rust 、Solidity
什么对当前有用就学什么!不要拘泥于形式。但必须学有所获,学以致用!!!

英语学习(迟早要解决掉的,不如现在解决掉这个痛点)
Web安全知识学习/BugBountyHunter靶场学习。目标挖到25个漏洞。【学习Web2安全(链下安全)是为了更好的学习Web3安全。】
编程学习【黑客工程化!!!代码审计(挖掘0day的能力)!!!】
BurpSuite工具的学习


