跳转至

关于方法论和技术细节

针对自己的安全学习这块所走的“弯路”,做个阶段性的总结和展望。主要是“如何处理总体方法论和某项具体技术研究的平衡的呢”。

短板

在这一段尝试秋招的经历里,我看到了自己真的很薄弱的地方:

  • 【最严重】总是习惯于去做方法论的总结,每个技术方向都感兴趣、去了解一些,学到难的就不学了,导致技术深度一点都不深
  • 不注重基础知识的积累,像数据结构、计算机网络基础和操作系统以及数理统计这些基础都比较薄弱,学了就忘,还不去复习

怎么补

在Wh0ale师傅很耐心的解答下,以及先前墨化师傅对我的指点,我觉得自己可以做些这样的事情:

  • 结合具体场景和当前的学习计划,把笔记中涉及到结论性质的知识带入场景进行思考,这样可以帮助自己多想点,不要浅尝辄止,具体写的,和要做的有:
    • 是否可以应用
    • 【想法 + 实践】如何落地
    • 效果如何,如何评判
    • 技术横向的对比
    • 技术纵向的对比
  • 需要宽泛了解到和需要加专精的,分别走两个路:
    • 一个是摘录
      • 摘录是对知识点的概括、记忆
    • 一个是研究
      • 研究要求我们深入的探索、分析、总结和输出
  • 分配好时间
    • 3分时间用来宽泛学习
    • 3分时间用来专精学习
    • 4分时间用来知识点串联、思考(结合多种)和推进落地
  • 注意基础知识、知识点的积累
    • 安全基础知识
      • 原理
      • 过程
      • 特殊之处
    • 安全前沿知识
      • 阅读
      • 分析
      • 复现
      • 思考
      • 总结
      • 产出
    • 计算机基础
      • 操作系统
      • 计网、协议
    • 数理基础