好几年前,猪猪侠做过一次我的白帽学习路线的演讲,里面主要讲述了他是如何经过系统性学习打下坚实的基本功的路线的,笔者深以为然,不过你要想成为一名白帽子,并不一定要这么干,笔者之前有个同事对开发之类的也基本不懂,照样不耽误其成为某大厂名人堂级别选手,他的风格就是只挖IDOR相关类型的漏洞或者业务逻辑相关的,这种类型的漏洞确实不需要你有多么扎实的基本功,你只需要理解人家的业务逻辑,平常多花点时间用鼠标点点点,用BP抓抓包,改改数据包即可。
但如果你是个好奇宝宝,想要搞明白为什么数据包要这么构建,为什么数据包要这么改,扫描器是如何运行的,资产监控又是怎么回事,如何编写自定义的POC......等等诸如此类的问题,那么你就可能需要对底层原理性的相关知识有所了解了
好了,下面来谈谈BubBounty笔记这个星球的主体内容和特色了:
1.主要为web安全和开发相关的内容,这里的内容为本星球主要内容,为什么要有开发相关的知识,主要也是为了解决原理性相关的问题,后期在阅读源代码的时候不至于一脸懵逼......
目前的主体计划和内容大体如下所示:
风格大体上为每个专题尽可能先讲解基础原理性的知识,而后再讲解如何去找寻此类漏洞/问题,去提炼总结思路,有可能的话,尽可能转化为自动化
2.主要为计算机原理相关的内容,这一部分为副线,毕竟本人精力也有限,有时间就不定期更新内容,主要还是受猪猪侠的《我的白帽学习路线》启发而来。
文章引用微信公众号"猪猪谈安全",如有侵权,请联系管理员删除!