1 - 论当今时代我们如何自学走入红队世界的大门 - 新鲜讯息

前传

五一长假结束，在这段时间里面带着媳妇儿还有2个娃转了转川西，体会过了大雪纷飞不见前路的夜晚急行，小雨绵绵的丛林之行，还有白皑皑的茫茫雪原，以及壮观秀丽的雪山垭口，总的来说非常不错。

在旅游途中为了防止瞌睡就翻出来了罗翔老师讲柏拉图的《理想国》，从中还是学会了很多哲学知识，让我躁动的心平静了下来，于是在脑子里面总结了安全圈中的技术大断层主要原因，以及我们该如何拿到高薪资，找到好工作，获取《大佬》称号。

以下为个人见解，接受各位大佬的批评。

安全圈学派讲解

在好几年以前跟现在的自己我拥有2个完全不同的理念，首先分别是：

（1）实战派

所谓实战派就是先学漏洞，在学习漏洞的途中去学习代码，通过不断的实践加强对漏洞的理解，最终在从代码中瞬间点亮：原来如此。

好处：

1. 提高初学者的兴趣能力。

2. 能产生独立的渗透思路。

坏处：

1. 成为脚本小子，只知利用而不懂其原理。

2. 对代码产生厌恶感，并且带有一定的心理恐惧。

（2）理论派

好处：

1. 对漏洞了解更加深入，掌握其根本原理。

2. 对以后学习其他代码具有非常大的帮助。

坏处：

1. 挖洞能力菜的一批，简而言之就是太熟，下不了手。再简而言就是你从里到外都把这个漏洞看的明明白白所以你觉得他没有洞。

2. 渗透思路几乎为 0.

（3）伪实战派（近年出现）

这个是属于近几年流行起来的派别，大概的意思就是搭建一个靶场，在靶场中进行实战。

好处：

1. 了解漏洞的利用过程，快速学习多个漏洞。即便是0基础也能快速学会。。

坏处：

1. 纸老虎，问啥洞都了解点，真要实操一脸懵逼。

以前的我培训都是走的实战派为路线，讲究甭说会不会先来挖个洞，照着操作就完事。这样培训出来的学员所带来的后果就是大部分学生挖洞能力很强，但是代码几乎就成为了他们的拦路虎，导致很多学员到现在为止代码都是不上不下的结局，甚至于有的人只能看，不能写。

然而可能很多人说你这样不是在误人子弟吗？那你们错了。在当时的年代的确是能挖洞就能找到工作的时代，我还记得有一个女孩子0基础，被他男朋友带来跟我学习渗透，最后成功在培训结束一个月后找到了工作。

一. 入门

新的时代自然要有新的培训方案，更加适合自学0基础的人，且能够保证不浪费一点时间，我看过很多培训机构的课程，无一例外都是一些什么KaLi教程，甚至于还有一些什么网工知识，离了大普。

1. 了解最基础的常识。

（1）. 服务器，数据库，解析器，容器的基本常识

（2）. 域名，IP，端口，CDN ，SSL证书等等等。

2. 学习PHP开发

上述基础常识帮助我们了解人体的组成，比如有什么五脏呀什么什么的，主体是知道人是由那些东西组成。

而学习PHP开发则更加精细的帮助我们了解我们的痛觉，开心，愤怒等等一切是怎么产生的。

所以简而言之学习PHP能够帮助我们非常细致化的了解漏洞的产生原理，相当于透视眼。一眼看清你整个人体的运行机制。

二. 断层开始

就目前来说习大大上台到现在为止，安全圈最多最多的就是安全服务工程师，多到令人发指，甚至于都每年都在提高招聘要求。而红队人员则少的可怜，从每年的HVV招聘金额就能看出来，能打的太少太少，那么我们就来分析分析到底是因为什么原因导致出现了技术大断层。

（1）技术封锁

目前各种安全社区内网文章少的可怜，虽然有什么红日的内网靶场，但实际而言没有鸟用，离真正的内网差距太远。

（1.1）目前的自媒体都是禁止发布各种实战文章，

（1.2）也不会有人发真实项目

（1.3）因为这种打入内网的东西稍微有一个马赛克没有打好就GG，导致暴露了身份。

（1.4）截图需要太多太多，每一个都得考虑马赛克，很累。写出来看懂得人也少，目标人群太少，即便看的懂的也觉得没啥新意，所以文章也就没人写了。

（2）工作原因

2.1 基本上来说大部分安全服务工程师都是每天写报告，下班基本就是7 8点了，劳累了一天还有心思学习得人太少太少，这就导致了恶性循环，岗位没有任何挑战性，每天干的事情犹如车轮，基本上来说就如同温水煮青蛙。

2.2 工作的内容基本就是点到即止，很少说能让你继续深入搞内网，甚至于你能拿到数据库里面的账户密码也就是极限了，更加不要说拿着密码去撞其他系统然后深入性。

（3）法律原因

就目前而言学习网络安全的人群行业已经发生了翻天覆地的变化，从以前的半路出家，到现在的正规军。

1. 从前的我们学习安全是只为了兴趣而学习，那个时候没有什么奖励金钱一说，都是凭着自己一腔热心希望在圈子里面脱颖而出。当时的法律也不健全，所以大部分都是日天日地日空气，到处挂黑页，尤其热衷于在政府，教育等网站。。。。。

2. 自2016年网络安全法颁布并开展了 “净网2019” 专项打击网络犯罪的行动之后，一瞬间整个行业内全部改变了。我知道的在做黑产的几乎都被抓了。

半路出家跟正规军的区别就在于：江湖侠客与少林寺，武当这些名门正派的区别。一个是经过江湖历练，一个是傻乎乎的从没下过山的孩子。

所以当今其中发展不前的原因有一部分是因为正规军怕触犯法律，因为一旦犯法就影响三代，自己的大好前途就要葬送，毕竟搞的起网络安全的学校一般都不差，你们试想一下985 211 那些大学生敢日站？运气不好被抓那就洗白白。

（4）培训的单一性

1. 目前市面所有的培训机构教学方式太过于单一性，例如：越权漏洞而谈，他包含了多个类型：垂直，平行，并且支持多种模式的测试例如：Cookie测试，ID测试等等，并且其中的ID又包含多种模式：递增式，加密式，随机式，规律式。但是99%培训机构只会教你递增式。而我们在实战中所面对的就是各种模式都不相同，导致挖洞的一脸懵逼。

（5）缺少开发经验

1. 俗话说的好，没吃过猪肉难道还没见过猪跑？这句话映射到当今学习的现状就是，你虽然会挖这个越权漏洞，但是你不会写出来。只有当我们真的自己去写出来这个越权漏洞，在实际的开发场景中遇到才能更加深刻的了解这个漏洞的原理，而大部分都不会代码，更加不要说搞开发。其中很多典型漏洞就需要我们自己开发一遍才明白：SSRF,CSRF,XSS,上传,XXE,CORS等。你不去学开发根本不明白产生原因以及如何修复。

（6）没有目的性学习

1. 目前我见过的大部分学生都是属于东学一点，西学一点。今天对这个感兴趣学习一下，明天又对那个感兴趣学习一下，等于就是一块地到处挖的全是洞，问啥都了解，真叫你做了又不会。缺乏前辈的指导，没有系统性的学习路线，导致瞎学，迟迟入不到正门。

2. 即便有的人有前辈指导，但是跟你自由散漫的学习不同，就相当于一个散修的人，的确是有点功夫，但是没有经过前辈的调教到处都是破绽，而前辈调教你肯定要学习很多知识，需要你下苦功夫去打基础，你会觉得困难，会觉得不自由，从而拒绝学习。

3. 每一个学习网络安全的并且有所成的前辈学习方式都是不同，有的新手今天问问这个人是怎么学习的，明天问问那个人是怎么学习的，导致学习思路混乱，一时之间不知道听谁的好，最终害的就是自己。

（7）兴趣的长度

1. 其实每个人进入这行的原因各不相同，那么自然兴趣的尺度也就不一致，有的人因为兴趣的尺度太短，导致后期进入这个行业后不愿意再去熬夜费时的去学习新的知识，这是非常重要的一个原因，兴趣就是汽车行驶的汽油，你能开多远就在于你的汽油有多少。

看的人多在继续二更。