标签:操作系统 漏洞 项目计划 博客 逆向工程 站点 本地 线程 学习计划
计划学习原则
所有学习内容均最终总结为一篇技术随笔博客,以此积累个人知识库。
所有的学习计划安排原则上不做增减,只做提推。
所有的学习计划原则上依旧以安全技术为主,不以开发为主
计划实施
计划时长为五个月(9月~次年1月),共计150余天次
本计划预五个月完成所有学习任务和70%以上的实战操练计划
标为星号的计划安排采用:预安排,但是要根据实际计划进度决定是否安排
开发方面
C语言的阶段学习:【两周】
- 指针学习和研究探讨
- 完成C语言方面的IoT编程学习
- 进一步接触C++的类与对象的了解和编程思想的掌握
JavaWeb开发学习:【四周】
- 将《Java编程思想》、《Java核心技术1、2》通读(掌握扎实Java基础知识)
- 完成Java的DAO设计模式的学习以及其它设计模式的了解
- 完成JSP开发技术的学习和基础应用
- 完成Spring框架的学习和应用
逆向汇编基础学习:【两周】
- 了接汇编基础(X86/X64)
- 了解二进制数据
- 了解计算机底层操作系统
前端开发学习:【课程】
HTML+CSS的学习了解(依靠学校课程)- HTML5的开发学习(课外扩展快速了解)
- JavaScript的学习了解(深度学习和了解)
- Vue.js、Node.js等框架的学习与应用
- PHP+MySQL的学习与应用
- 其它(根据学校课程实际安排和调整但不得影响其它计划安排)
Python编程(黑帽方向):【四周】
完成Python的基础知识的复习与知识导图的绘制- 巩固Python网络编程、多线程等的扎实巩固
- Python的Web、Djang学习了解
- 正则表达式的扎实了解
- 其它(根据学习进度和实际需求灵活调整但不影响其它安排)
安全方面
Web安全的巩固:【持续】
- 依靠“极客方舟”的课程巩固学习Web安全
- 加深对Web主要漏洞的理解和研究
- 通过CTF和论坛技术贴训练Web安全意识和复现安全漏洞
- 加强自身的代码审计的能力
- SQL注入、XSS攻击、DDoS攻击为着重研究突破技能
- 研究安全工具(如:Nessus、Nmap、AWVS、Burp、Appscan)
渗透测试【四周】
- 掌握Kali系统中主流的工具使用
- 掌握Metasploit渗透框架的使用
- 具备独立开发简单的自动化Fuzz(模糊测试)工具
- 纵向发展(职业需求方向)
- 内网渗透技术作为突破技术性学习计划之一*
路由交换安全*
- 路由交换技术的简单学习与掌握
- 思科、华为、H3C、深信服等路由交换等设备的了解与认识
- 尝试路由器漏洞的了解与学习
逆向工程*
IoT安全*
操作系统方面
Windows
- 掌握Windows的服务配置和IIS服务器的搭建
- 了解Windows的重要漏洞
- 了解Windows的注册表技术
Linux
- Ubantu、CeatOS等主流发行版的系统配置和服务组建
树莓派*
实战操练计划
开发篇
- 搭建“代码维基”项目计划网站(PHP+MySQL)
- 搭建一个图书商城(JavaWeb)
- 搭建个人技术博客*
- 编写数个自动化的Fuzz类型的小工具
安全篇
- 完成100道Web项目的CTF赛题(博客记载)
- 完成需要的环境搭建的独立练习
- 完成大量的漏洞复现和本地环境练习
- 完成不少于十次的Web漏洞挖掘(真实站点)*
- 完成服务器环境的安全加固实验
- 完成不少于十个站点的“合法“渗透测试*
- 完成100个关于逆向的技术复现
- 完成(独立)树莓派的作品*
锻炼篇
- 完成一套C语言入门的教学文章或视频*
- 总结C、Java、Python、HTML+CSS、PHP等编程基础的思维导图
- 总结个人的学习经验(计划为300篇技术随笔、20篇原创技术文章)
- 完成T00ls论坛的近五年的文章阅读并复现
- 完成看雪论坛的近五年优秀文章的阅读并复现
- 完成知名论坛的近五年优秀文章的阅读并部分复现(核心)
- 个人技术知识库的积累……
时间预安排
基本时间原则:
一、充分利用课余时间,彻底脱离无用社交和娱乐
二、充分利用图书馆资源和环境
三、原则上除上午的课余之外,其它的课余均按照学习计划进行预安排
四、原则上晚自习(3小时)时间充分利用进行学习计划安排
五、原则上周末休息时间采用“992”方式进行学习计划安排
六、原则上长假期采用“96N”和“99N“两方式结合进行学习计划安排
学习时间预排:
在晚自习阶段的学习安排应该以”安全方面“的学习计划为主
在课余时间的学习安排应该以”开发方面“的学习计划为主,”安全方面“计划为辅
在周末休息的学习安排应该以”综合实践“和”开发方面“为辅
在长假的时间中应当以查漏补缺为主
以安全为基本学习开发,以安全为锚点其它随同而抛。
在整个学习的安排上,安全方面的学习和巩固是主要,开发技术的学习是辅助。
誓语
? 《奋斗不颓废》
今日不奋斗,来世也颓废
泡死图书馆,誓不吃喝玩。
早八背包出,晚九拖包回。
奋斗百十天,只为赚大钱。
优秀安全员,就要这么拼。
键盘一梭响,人生也快活。
? ——By:Mirror
2019年-下 > 学习计划预安排
标签:操作系统 漏洞 项目计划 博客 逆向工程 站点 本地 线程 学习计划
原文地址:https://www.cnblogs.com/wangyuyang1016/p/11445860.html
