本人主要学习web安全和渗透,web的几个基础漏洞都学过,现在主要精力在提升代码审计能力,java安全没有开始学(预计下个月开始接触);渗透的话刚学习完内网渗透,基础打的比较牢,开始有打hackthebox的靶机,内网渗透的话自己搭红日靶场学。
希望听听各位师傅们的建议和想法
可以在渗透这方面多去实践,多去实战去挖掘漏洞,当你这方面可以到一定程度后,就可以继续提升代码能力了,补足短板
快跑 别搞安全了