学習する前に、良い学習習慣を身につけ、時間とエネルギーを投資して研究し、興味と学習能力を育み、検索エンジンを使用して問題を解決する必要があります。ネットワークセキュリティの学習においては、広範で複雑な知識を習得するため、学習方法をマスターする必要があります。
以前に「効率的な作業の三部作」という図を見たことがありますが、この図から「効率的な学習の三部作」を派生させることはできるでしょうか?同様に知識の学習にも使用できます。
上の図からわかるように、知識ポイントの学習に応用すると、3 つの部分に分けられます。まず考え、次にレイアウト、最後に振り返る(まとめる)。
- まず考える
- what
- 何をするのか?目標は何か?基準は何か?
- why
- なぜそれをするのか?目的や意義は何か?
- how
- どのようにするのか?計画は?どれくらいのリソースが必要か?
- what
それをネットワークセキュリティ学習の領域に適用すると、以下のようなシナリオになります:
-
what?
- SQL インジェクションの脆弱性とは何ですか?
-
why?
- なぜ SQL インジェクションの脆弱性が発生するのですか?
-
how?
- どのように SQL インジェクションの脆弱性をテストしますか?どのように SQL インジェクションの脆弱性を修正しますか?
学習の前に考えることで、基本的な原理を理解することができ、それを理解するための理由も理解することができます。初心者のネットワークセキュリティ学生にとって、多くのネットワークセキュリティの概念や用語がわからない場合、学習を始める前に基本的な概念や用語を理解しておくことが重要です。
次に、長亭のレッドチームの侵入経路図からの例です。さまざまな専門用語がありますので、自分自身の専門用語リストを作成しましょう!
以下のようなものもあります
考えた後、次は学習のレイアウトを始めることができます。
-
方法を見つける
- 環境を構築する?実践する?
-
リソースを統合する
- 動画で学ぶ?トレーニングコースに参加する?ドキュメントで学ぶ?
-
振り返る
- 学習した知識をまとめる
学習方法は大まかに上記の内容ですが、具体的な学習方法は個々人の学習スタイルや生活習慣によって異なるため、自分自身で探求していく必要があります。
- Web 基礎の学習には、以下の書籍から始めることができます:web 安全学習ノート。これにより、原理的な知識を習得することができます。
- 脆弱性のプロセスと原理を学ぶために、まずは「考える」フェーズを行います。
- what?
- 脆弱性のプロセスを学ぶための目標は何ですか?
- 脆弱性の探索プロセスを理解する。
- 基準は何ですか?OWASP Top 10。
- 脆弱性のプロセスを学ぶための目標は何ですか?
- why?
- なぜ学習するのですか?
- 基礎コースであり、基礎を固めることが上達のための基礎です。
- 目標:脆弱性のプロセスと原理を明確に説明できるようにする。
- なぜ学習するのですか?
- how?
- どのように学習しますか?
- 1. 書籍を読む。2. 動画を見る
- どのように学習しますか?
他のいくつかの書籍の紹介
CTF の書籍
いくつかのオペレーティングシステムの知識:
- Linux
- Windows
- ネットワークセキュリティに関連するリソースを読む
基礎を理解した後、どのように学習しますか?
- ネットワークセキュリティに関連するコンテンツを提供する公式アカウントをフォローする。
- ネットワークセキュリティに関連するコンテンツを RSS フィードで購読する。
- 他の人の記事を読んで、ネットワークセキュリティの知識体系を構築する。
- GitHub で学習する。
このプロセスで、ノートを取ることを忘れずに、ブログを作成して学習プロセスを共有しましょう。共有することも学習の一環です。
- 実践プロジェクト
理念を理解した後、ネットワークセキュリティプロジェクトに参加して、実践的な経験を積み、技術レベルを向上させましょう。
- 脆弱性のサンドボックス
-
CTF サンドボックス
- ctfshow
- buuctf
- ctfhub
- 春秋云镜
- tryhackme
- hackthebox
- All labs | Web Security Academy
-
SRC 脆弱性の探索
教育 SRC をお勧めします
- ネットワークセキュリティコミュニティに参加し、他のネットワークセキュリティプロフェッショナルから学び、交流し、より多くの知識と経験を得ましょう。
- t00ls
- その他
- 認定試験
いくつかの認定試験を受けて、スキルを向上させることができます。
- 情報セキュリティエンジニア
- OSCP
- BSCP