每月学习计划汇总(每月月底更新)

  • by

把这两年的每月学习计划都汇总成一篇文章,以后每月学习计划与小结也是在此记录

一份成长

2019年11月小结,12月计划 
11月小结:
继续巩固学习内网渗透相关知识
12月计划:
整理归纳以前学习的知识,翻了下个人以前记录的博客
该删除的删除,该汇总的汇总,该翻新的翻新
有些知识记录的个人现在都看不下去了,有些本该记录,如环境与工具问题,零散知识点(到现在还觉得可以的)

2018年5月计划

5月之间想解决的问题-持续写出来
burp   waf(sql,xss,csrf):
sqlmap的高级应用
nmap 的漏洞检测
找一个逻辑漏洞
bool   时间 :(找几个站试下(主要是实战了))
跳板  提权:
x-scan扫描ip+流光破解命令
DUBrutev
php函数及php函数的漏洞
python的再巩固
4,5个代码的题的熟悉

2018.4.26

2018年5月总结
总结:
1.burp和nmap
2.sqlmap tamper
3.bool + 时间
4.跳板,
5.提权:看了下windows的提权
6.一个是windows下的dos命令
7.python 这个学的知识还是不错的,接下来也主要用它练习代码能力
7.代码题,前面博客里写了

2018.5.7


2018年6月计划
1.用python做的那个博客
2.用php做一个简易博客
3.scrapy框架做爬虫

2018.5.27


2018年7月计划

1.webug
2.windows平台的木马和远程操作

2018.6.27


2018年8月计划
一.
复习巩固,结合实战操作。可能就不会像现在这样学习知识面这样的频率写文章了。
二.
七月说是完善爬虫,没有怎么做,一是算被坑了;八月做个看得过去的爬虫任务。
三.
进行完知识面的学习,直接实战操作。
 
2018.7.31

2018年9月计划
九月都要过了,才想起有计划这个事
1.做点什么呢,在看前端黑客那本书,个人感觉还不错,主要讲的js的利用
2.挖两个洞(有精力做)
3.控制一台主机
4.学习一下挂马和网页
 
2018.9.22

1.
又有10天左右没有写代码了,所以打算写几个简单的爬虫程序
https://www.cnblogs.com/shiyanlou/p/6022974.html
2.
拜读《白帽子讲web安全》
3.
逻辑漏洞的学习,熟悉,挖掘
3.
继续《web前端黑客揭秘》书籍的学习利用
xss漏洞的挖掘和利用
4.
写4-7篇稿子

2018.10.1


2018年10月小结

1.
几个爬虫程序,博主也写了几个
爬取网易云评论
爬取院校名字
爬取二级域名
爬取吾爱漏洞文章
2.
拜读吴翰青前辈的《白帽子讲web安全》
这两天抽时间看了前面14章,还有四章
先生大才
适合有一定基础的人读
入门一读,期间一读,入门后一读
博主入门畏难,就没有读,现在想来错过了一个起步的概念
期间,如今一读,真的非常棒,详细坑定是详细的,把作者以前的一些盲点和疑惑解决了,不详细也是不详细的,没有一定基础理解不深(如,作者以前没有研究过密码学内容,如今看那一章,只能忆起总的名字)
过后,读者会备着,再次观看
《web前端黑客揭秘》那本书,博主具备一定能力会再次拜读
3.
逻辑漏洞(十分依赖自己做的的思路总结归纳)
简单归纳了下,测试了几个商城
4.
暂时结束《web前端黑客揭秘》阅读,最后半截的利用,还要花时间去理解和利用
5.
作者只写了3篇稿子,有一篇dns没有过
 
 
2018.10.30



2018年11月计划
十一月,博主打算加深学习的知识和把能力全方位实践
1.
写2-3个稍微大点的爬虫代码(python类+运用flask或者diango)
如果利用scrapy框架就只做一个就行了
2.
进行内网渗透的研究(慎之又慎)
3.
进行路由常规漏洞的研究
4.
继续《白帽子讲web安全》的学习
深入和补充书中已经提到或者没有提到的知识
5.
汇编语言的学习也必须提上日程了
不求会二进制入门,只求能打好基础
 
 
2018.10.30


2018年11月总结


1.写了一个vip下载电影的python代码

2.写了网易云下载代码

3.内网渗透的继续探究 也是遇到有些工具不走socket流量,尚未解决

4.看了王爽老师的《汇编语言》 收益颇多,练习的话,只能抽期末的汇编实验报告来进行练习了

5.收获最大的还是见识了很多强的前辈和师傅,有压力,但也没有太大的压力,每个人有每个人的活法



2018.12.9


2018年12月的计划

主要复习,整理为主,先做5,6,7;其他都是看情况学,先排满,不然又闲的蛋疼了

1.java的学习,以实验报告为线索,看情况学吧

2.python的语法和类库的扩展总结(主要观看其他工具的用法),收益颇多(看情况学吧)

3.有个什么考效,虽然基本不过,但是不妨碍自己抽时间归类总结做准备(看情况)

4.四级,虽然平时也没有看,但是还是想抽1,2天看下

5.整理电脑里的工具和文档

6.汇编语言实验报告的编写

7.c++实验报告的编写

8.概率和其他学科的复习

2018.12.9


2018结束在想几个问题,以及展望2019
在想 怎么来安排这剩下的大学时光?

就近的寒假怎么安排?

寒假提升自己的绝佳机会,就时间而言,浪费了很多,也挤出来了很多

大二下怎么安排,大三怎么安排,完全取决于自己毕业想做什么了

所有的迷茫都是不清楚未来

把寒假度过再来展望剩下的时光

在思考毕业以后到底做什么

一直记着一位长辈说过 做一件事做到极致,就是成功的

2019上半年具体点的学习路线:

1.

熟练python,掌握java || php

2.

python的爬虫开发,时间卡好,用1~2个月完成一个项目,不再急于学习其他知识

(2~3个)

3.

web渗透的测试,每个月就拿4~5天盯站,每天拿30~50分钟快速测试一个网站

4.

寒假把遗留的基础操作拿完,外加丰富自己的信息收集脚本和工具库

遗留了杂七杂八的学习问题在寒假

5.

linux下的运维(还没有想好怎么个学习法)

2018.12.27

2019年3月总结,4月计划



今天吃了多颗红枣,咳咳咳,保持战斗力

2019三月总结:

1.
观看《程序员的自我修养》一书
看着有点费劲,导致后面的都没有看进去

2.
学习pwn的相关基础知识
pwn中关于软件的基本防护与绕过

3.
研究分析工作技能表
十四主题学习了前六主题

4.
简单编写了N-MiddlewareScan中间件漏洞扫描脚本

5.
观看《电子签证与python方法》
与电子取证相关的干货不多
2019年4月计划:

1.
完成security-skill-study第二模块 七八九十四个主题的学习

第二模块:
七.
基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。
八.
了解JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器,能够有针对性的进行XSS、ClickJacking和CSRF。
九.
了解各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件。
十.
了解主流网络协议TCP/IP、HTTP协议等

2.
挖掘漏洞7-8天

3.
两个月来一直说审计,都没有审计
计划落实一套CMS的审计

4.
简化,归纳内网渗透的流程
并实施两次

2019.3.30




4月总结,五月计划
4月总结:

1.python多线程库vthread

2.内网搭建即渗透

3.编写大创demo

5月计划:

1.linux运维学习

2,security学习第二模块

八.
了解JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器,能够有针对性的进行XSS、ClickJacking和CSRF。
九.
了解各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件。
十.
了解主流网络协议TCP/IP、HTTP协议等

3.

课程学习 ,专业课知识学习

4.

早睡早起,适量运动

5,

纠正一些人的观念:很多事鸡汤文看的再多,做起事来还是那么幼稚,洋洋得意,自以为懂了。

2019.4.28





大学日子安排,大学期间计划,还有一年或者一年半或者更多(生活要有仪式感)

by admin2019年5月25日

生活要有仪式感,不能得过且过,别跟老子扯“莫得灵魂”

今天跟发小出去玩,听他讲到他关注的公众号,南开学姐的考研学习计划,蛮佩服的,个人也对自己做一个安排与要求

捋一捋自己的想法与思路,边写边改(自己肯定做不到下面所写,但是努力去做,去靠近)

一.时间的安排:
1.上课期间:

1.

6.45起床 去师大花园买一个牛肉包子和一个酱肉包(就是爱吃肉),自由发挥,散步跑步

2.

中午12.30-13.30睡个午觉

3.

每天用5个小时学习想学的知识 (白天4个课时(3个小时)+晚上4个小时(19.00-23.00))【不限于也无法超出此时间范围】

4.

23.45睡觉
2.假期期间:

1.

学习:8.20-11.20 14.00-17.00 19-23.00(就是装个逼。。。。。。。。。)
3.玩耍

没错,上面一切安排都要给这个让步

1.

和室友一起吃饭,去

2.

和室友一起去网吧,去

二.学习方向的安排
1.目前阶段完成漏洞扫描器与数据收集分析的编写与测试(一切从简,节约时间做更多其他的事情)
2.做完第一个,接下来是目前较纠结,工作与考研的问题(希望自己在今年9月之前能做出一个决断)

其实也没有什么可纠结的事情,考研考的科目与内容还是非常难,内心还是惧怕

1.

考研的话:考不上,线都过不了怎么办,过了线,没有走到理想中大学怎么办,读完研究生出来看到同期的都拿到很不错的待遇,会不会后悔当初考研的选择

2.

工作的话:这个学历怎样去发展自己,人生的安排是什么,上升的空间是多大,潜力是多大

发小说他们老师说:“你会打一辈子工,何必急着出去找工作呢”,理是这个理,但是人都会羡慕
3.方向

第一个方向:漏洞挖掘(成为大黑阔)

第二个方向:安全开发,继续用机器学习,ai来完成漏洞扫描器+漏洞挖掘

第三个方向:考研的话
三.不要做什么

不熬夜:从现在开始,正常情况都不熬夜

不看小说:玩手机不再看小说

不看小视频:玛德,最近几周竟然刷了那么多qq浏览器的小视频,必须戒了戒了

不近女色:咳咳咳。。。。。。。。。。这个戒不了,戒不了,谁让咱那么迷人呢,个人也很无奈呀
四.性格和习惯

1.谦谦君子,温润如玉:

只要别人不是很明显故意惹到我,挑衅我,个人就不率先使用核武器。。。。。。。。。。。。开玩笑,笑笑就完事了,绝不一般见识,我发誓,说到做到,绝不一般见识

2.不急不躁,平常心:

一样米养百样人,人生百态,每个人的情况不同,不能只用自己的眼光看待问题,不能理解就不评论和干涉别人的想法与决定

3,足够的耐心:

暂时想到这些,有机会再记录

2019.5.25

今天听到学长说还有特殊人才推 研究生操作

要奖项好多大,不错的思路,可以往这方面靠

2019.6.7

又听到要不挂科(英语已挂),四级要过(未过),才能直推。。。

很尴尬,不过在空闲时间多刷点成绩和东西还是有效果的

2019.6.9

出去走了一圈,我决定做点更有意义的事


1.有一句说一句,个人起初写文章是为了向别人证明自己的努力,可现实很无奈的,努力绝!==优秀

2.后来坚持记录学习,是为了自己学习着想,因为真的很有效果(就计算机而言)

比私下记录的更系统一点,因为是面向大众的,又比系统写的更零散,因为是自己的每日笔记

最后的最后有点装的味道了,不过无所谓了,对自己来说初心是好的就行了

3.

人一旦闲下来,想法就多了

今天难得出去又走了一圈,终于决定做点有意义的事了(一直在犹豫的事),改变目前的学习模式,潜下心来做点事,多看点书,不再此记录文章(多点时间属于自己)

4.

其实做决定很难的,往日的很多决定我很后悔,不光是生活还是学习,可又无力改变,当我后来努力去弥补,去补救时,一切都显得来不及了;覆水难收,破镜难以重圆,真的很抱歉,对不起。人生充满了不确定,而我一直在要一个确定,本就强人所难。

如今的我想静下来心来,去看看书,去改变一种生活态度,去充实自己

5.

2018-4-11——2019-6-14 个人wordpress文章总结下载,有兴趣作为参考的话:https://github.com/nihaohello/wordpress

2019.6.14


2019五月小结,六月计划与安排


前几天本来想投下护网的简历,发现别人的简历确实比自己的漂亮

暑假计划多刷刷相关的经验与经历,个人认为最好的方式是做好在做的事,想做的事,计划做的事
五月小结:

linux 运维的一些小知识

蜜罐的一些小操作

机器学习的算法原理学习

数据聚类分析的初步练习

六月计划与安排:

1.

数据分析做到大体这步差不多,相关的暂时先放放,主要是不知道分析什么,以什么为目的,当初大创计划分析互联网趋势,如今发现这种东西有时更多不是技术,是一种概念的理解(数据的概念理解分析)

2.

漏洞扫描器的编写,不再拖了,抽时间编写完

3.补充(看情况留到7月)

恶意攻击的检测与防护,这也是目前各大公司都在搞的,机器学习进行操作

4.补充( 持续到7月 ,8月):

漏洞扫描器的升级,寻找,归纳,判断网站,测试网站

5.

复习,期末复习

2019.6.2


2019年8月小结、9月计划



8月小结

1.

简单看了一些java web和python web的审计内容,很有深度(这方面的资料和文章都较少),那几天完全复现不出来一些典型漏洞,不断调试java的工具和观看python的文章

2.

帮老师录了一些简单的操作课程

知识就不说了,最重要的就是文档一定要有一目了然,给人重点的感觉

3.

下旬拉了下windows的密码获取和权限提升
9月计划

1.解决今晚八点的一些问题(9.3-9.5)

未解决:

XSS自动化入侵内网
DNS域传送漏洞
子域名爆破接口问题

2.准备下教资的东西,买了书试下水,也没有太强的想法(待定)

3.渗透测试,很久没有摸了,实操一下跟上节奏(9.6-9.9)

4.整理和学习解决一下这两个月囤积的链接和文档(9.10-9.15)

5.编写代码,个人的或者群里的(渗透的一些自动化东西)(待定)

2019.9.2

发表评论

电子邮件地址不会被公开。 必填项已用*标注