• 01-16-(日报-linux)


    2020-01-16

    前言:

    现在每天都是无论刮风下雨,自行车走起!

    今天重新又学习了一遍Linux后,发现自己掌握的命令实在是太少了,也不够深入,但是有些命令确实有点难懂。

    内容:

    ->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下
    -> 这TM 到底是个什么东西?  
    -> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?  
    -> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?   
    -> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?
    -> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?   
    -> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值? 
    -> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?
    -> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战? 
    -> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路? 
    -> 仔细分析哪些情况下可能会直接导致利用失败?  
    -> 如何从源头防御这种利用?
    -> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档
    -> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知
    -> 最终,达到真正熟练掌握某个技术点甚至某个领域
    -> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"
    -> 慢慢尝试先单点突破 再逐步全局控制

    今天老师讲让我们看了这个思考问题的一个步骤,很值得我去学习,但这个也是一个艰难的过程,希望自己能按这个思路思考问题吧!

  • 相关阅读:
    nginx 配置https 负载均衡
    MyCAT+MySQL搭建高可用企业级数据库集群视频课程
    Java数字签名算法--RSA
    bootstrap在iframe框架中实现由子页面在顶级页面打开模态框(modal)
    bootstrap-treeview 自定义实现双击事件
    Java多线程之内存可见性
    Java实现责任链模式
    JVM(HotSpot) 7种垃圾收集器的特点及使用场景
    jQuery的noConflict以及插件扩展
    JavaScript事件漫谈
  • 原文地址:https://www.cnblogs.com/plblog123/p/12204213.html
Copyright © 2020-2023  润新知