اخر ثريد :
ملخص سنة وأبرز 3 مشاكل:
رديت على اكثر من 2k رسالة بالخاص
خلال سنة من بداية انشاء الحساب إلى الان
بقسم الأشخاص بالرسائل إلى :
1- شخص يتعلم كل شيء ومشتت
2- شخص ما يعرف كيف يبدأ
3- شخص يعتقد نفسه فاهم
4- شخص مهتم بسوق العمل
هذا نصائح لكم من شخص كان مثلكم
وتخطاها
ملخص سنة وأبرز 3 مشاكل:
رديت على اكثر من 2k رسالة بالخاص
خلال سنة من بداية انشاء الحساب إلى الان
بقسم الأشخاص بالرسائل إلى :
1- شخص يتعلم كل شيء ومشتت
2- شخص ما يعرف كيف يبدأ
3- شخص يعتقد نفسه فاهم
4- شخص مهتم بسوق العمل
هذا نصائح لكم من شخص كان مثلكم
وتخطاها
لازم تؤمن أننا بعصر المعلومات
أن التخصصات بكافة أنواعها تقدر توصل
فيها لاي معلومة تحتاجها بمحركات البحث
قد تحد بتويتر شخص عمره ٩ سنوات
يرد عليك برد بأدلة وأحاديث بحث عنها
في قوقل قبل رده
قد تجد شخص يكتب خبير وهو مثقف
الثقافة ليست خبرة
والخبرة ليست ثقافة
أن التخصصات بكافة أنواعها تقدر توصل
فيها لاي معلومة تحتاجها بمحركات البحث
قد تحد بتويتر شخص عمره ٩ سنوات
يرد عليك برد بأدلة وأحاديث بحث عنها
في قوقل قبل رده
قد تجد شخص يكتب خبير وهو مثقف
الثقافة ليست خبرة
والخبرة ليست ثقافة
قراءتك لكتب ومواضيع تعني أنك إنسان
مثقف وليس خبير
الخبرة بالتجربة وعلى مدى سنين
لا يمكن لخريج طب يسمي نفسه استشاري
بمجرد تخرجه وذلك المثقف في مجال
لايجب يسمي نفسه خبير
وهذا اكبر عيوب تويتر ومحركات البحث
إن الشخص ما يفرق بين الخبير والمثقف
مثقف وليس خبير
الخبرة بالتجربة وعلى مدى سنين
لا يمكن لخريج طب يسمي نفسه استشاري
بمجرد تخرجه وذلك المثقف في مجال
لايجب يسمي نفسه خبير
وهذا اكبر عيوب تويتر ومحركات البحث
إن الشخص ما يفرق بين الخبير والمثقف
نبدا باول نوع انسان متحمس ويبي يتعلم
كل شئ امامه وبنفس الوقت مشتت
وهذا مشكلة كنت اعاني منها
تعلمت كل مجالات الاختراق في بدايتي
لدرجة حتى كيف اعتراض طائرات الدرون
واعتراض الإشارات تعلمتها
قبل عشر سنوات الان نسيتها !
نحنا بعصر المعلومات والانسان طماع في العلم
يبي يتعلم كل ڜئ
كل شئ امامه وبنفس الوقت مشتت
وهذا مشكلة كنت اعاني منها
تعلمت كل مجالات الاختراق في بدايتي
لدرجة حتى كيف اعتراض طائرات الدرون
واعتراض الإشارات تعلمتها
قبل عشر سنوات الان نسيتها !
نحنا بعصر المعلومات والانسان طماع في العلم
يبي يتعلم كل ڜئ
عصر المعلومات مشكلته أن عندنا وصول
لكمية معلومات كبيرة ما نقدر نستوعبها
لحل هالمشكلة استخدمت نظام الفلتر
كتبت بورقة الاهداف بالترتيب
وما اقرء الا الأشياء الا باهدافي فقط
وهذا الشيء يفيدك انك تتخصص
مثال بسيط في الأمن السيبراني
فيه شخص البرمجة تناسبه
وشخص الشبكات تناسبه
لكمية معلومات كبيرة ما نقدر نستوعبها
لحل هالمشكلة استخدمت نظام الفلتر
كتبت بورقة الاهداف بالترتيب
وما اقرء الا الأشياء الا باهدافي فقط
وهذا الشيء يفيدك انك تتخصص
مثال بسيط في الأمن السيبراني
فيه شخص البرمجة تناسبه
وشخص الشبكات تناسبه
لاتدرس الاثنين
لان الشبكات بدايتها بناء شبكة
وكلاود وإدارة سيرفرات وإدارة انظمة
وإدارة كونتينر وفايرول وvpn ولكل تخصص
منها فروع في الامن امن الكلاود امن الشبكات
الخ
البرمجة
برمجة مواقع برمجة تطبيقات برمجة
بناء أنظمة هندسة عكسية بعدها أمن ويب
امن تطبيقات أمن أنظمة..الخ
لان الشبكات بدايتها بناء شبكة
وكلاود وإدارة سيرفرات وإدارة انظمة
وإدارة كونتينر وفايرول وvpn ولكل تخصص
منها فروع في الامن امن الكلاود امن الشبكات
الخ
البرمجة
برمجة مواقع برمجة تطبيقات برمجة
بناء أنظمة هندسة عكسية بعدها أمن ويب
امن تطبيقات أمن أنظمة..الخ
كل تخصص داخله تخصص و تشعب كبير
نادرا أشخاص يجمعون بين الشبكات والبرمجة
لان ماهو كل شخص تناسبه البرمجة ولا كل
شخص تناسبه الشبكات استغل نقاط قوتك
في مجال بينهم وابدا فيهم
الشخص الثاني ما يعرف كيف يبدأ
اقرء عن كل مجال بنفسك واختار الا يناسبك
انتبه أحد يختار لك الايناسبك
نادرا أشخاص يجمعون بين الشبكات والبرمجة
لان ماهو كل شخص تناسبه البرمجة ولا كل
شخص تناسبه الشبكات استغل نقاط قوتك
في مجال بينهم وابدا فيهم
الشخص الثاني ما يعرف كيف يبدأ
اقرء عن كل مجال بنفسك واختار الا يناسبك
انتبه أحد يختار لك الايناسبك
3- شخص يعتقد نفسه فاهم
وهو فقط مثقف هذا عدو نفسه
بعد مرور أكثر من ١٦ سنة بهذا المجال
الى الان اتعلم وماهو غريب لو تعلمت
معلومة من مبتدئ
نصحت كم شخص يتعلم أكثر كانت الردود
أنه اطلع على writeup أكثر من ٢٠٠
انت هنا مثقف والثقافة ما تتيح لك
بداية جيدة تحتاج تتعلم المسار
وهو فقط مثقف هذا عدو نفسه
بعد مرور أكثر من ١٦ سنة بهذا المجال
الى الان اتعلم وماهو غريب لو تعلمت
معلومة من مبتدئ
نصحت كم شخص يتعلم أكثر كانت الردود
أنه اطلع على writeup أكثر من ٢٠٠
انت هنا مثقف والثقافة ما تتيح لك
بداية جيدة تحتاج تتعلم المسار
وبعد ما تتعلم المسار اقرء عن writeup
والمعلومات المتناثرة بقوقل
كثرت قراءة المقالات بدون هدف
بتسبب لك تشتت
لانك لو فقط اطلعت بتطبق بدون فهم
وتحاول تطبق تطبق وممكن يكون
تطبيقك صحيح لكن النظام أو الموقع
يحتاج
طريقة تطبيق فيه مختلفة
وهذا مشكلة مجال bug bounty
والمعلومات المتناثرة بقوقل
كثرت قراءة المقالات بدون هدف
بتسبب لك تشتت
لانك لو فقط اطلعت بتطبق بدون فهم
وتحاول تطبق تطبق وممكن يكون
تطبيقك صحيح لكن النظام أو الموقع
يحتاج
طريقة تطبيق فيه مختلفة
وهذا مشكلة مجال bug bounty
4- شخص يختار مجال أو تخصص يبني
فيه حياته على سوق العمل
تخيل تختار شئ ما يناسبك طيلة عمرك
متوسط سنوات دراستك تقريبا ٢٠ سنة
فكر أن بقية عمرك بتشتغل في هالمجال
واذا كان ما يناسبك انت ظلمت نفسك بقية عمرك
وانتبه تأخذ رايي أحد بمجال فيه بقية عمرك
فيه حياته على سوق العمل
تخيل تختار شئ ما يناسبك طيلة عمرك
متوسط سنوات دراستك تقريبا ٢٠ سنة
فكر أن بقية عمرك بتشتغل في هالمجال
واذا كان ما يناسبك انت ظلمت نفسك بقية عمرك
وانتبه تأخذ رايي أحد بمجال فيه بقية عمرك
نصائح عامة:
التعلم الذاتي اكبر عيبه التشتت لازم فلتر
للمعلومات الا تحتاجها
الجامعة لها مسار واضح للاسف ما تأهلك
لسوق العمل لكن تعطيك اساس
الشهادات الاحترافية بكافة انواعها محتواها
متأخر
عن الجديد خصوصا في المجال التقني
متأخرة بما لايقل عن ٥ سنوات في السكورتي
التعلم الذاتي اكبر عيبه التشتت لازم فلتر
للمعلومات الا تحتاجها
الجامعة لها مسار واضح للاسف ما تأهلك
لسوق العمل لكن تعطيك اساس
الشهادات الاحترافية بكافة انواعها محتواها
متأخر
عن الجديد خصوصا في المجال التقني
متأخرة بما لايقل عن ٥ سنوات في السكورتي
مثال بسيط التمحور داخل الكلاود
الهجمات على الويب سيرفر واللود بلنس.
والكونتينر..الخ
غير موجودة
على ايامنا SQL injection كانت منتشرة
بكثرة حاليا ثغرات الويب سيرفر أكثر
والثغرات أضعاف قبل عشر سنوات
الفرق مافي محتوى يشرحها
غير بعض البحوث الأكاديمية ابحث
الهجمات على الويب سيرفر واللود بلنس.
والكونتينر..الخ
غير موجودة
على ايامنا SQL injection كانت منتشرة
بكثرة حاليا ثغرات الويب سيرفر أكثر
والثغرات أضعاف قبل عشر سنوات
الفرق مافي محتوى يشرحها
غير بعض البحوث الأكاديمية ابحث
بعد ما تظهر لها حلول وسكورتي
بيتم أضافتها للشهادات وقتها بتقول قبل عشر
سنوات كان الاختراق اسهل وهو فقط التكنيكات
اختلفت
وقاعدة كل ما تكثر التقنيات تكثر الثغرات
لذلك إذا وصلت أن الشهادات والمقالات
ما تفيدك ولا تضيف لك اتجه للبحوث الأكاديمية
بيتم أضافتها للشهادات وقتها بتقول قبل عشر
سنوات كان الاختراق اسهل وهو فقط التكنيكات
اختلفت
وقاعدة كل ما تكثر التقنيات تكثر الثغرات
لذلك إذا وصلت أن الشهادات والمقالات
ما تفيدك ولا تضيف لك اتجه للبحوث الأكاديمية
اهم نقطة تعلم التقنية نفسها قبل تتعلم حمايتها
مثلا أمن الكلاود تعلم الكلاود واساسياته
بعدها الحماية لاتبدا بالحماية ابدا
لان بمراحل متقدمة بتوصل أنك فقط تحتاج
تتعلم التقنية الاساسية وتفكيرك
لوحده بيعرف وين حدوث الثغرات
بدون ما تاخذ اي كورس حماية من تراكم خبرات
وقدرت تحليل
مثلا أمن الكلاود تعلم الكلاود واساسياته
بعدها الحماية لاتبدا بالحماية ابدا
لان بمراحل متقدمة بتوصل أنك فقط تحتاج
تتعلم التقنية الاساسية وتفكيرك
لوحده بيعرف وين حدوث الثغرات
بدون ما تاخذ اي كورس حماية من تراكم خبرات
وقدرت تحليل
اخيرا اسال الله لكم ولي التوفيق
وهذا من رايي شخصي تحتمل الصواب والخطأ
في امان الله
وهذا من رايي شخصي تحتمل الصواب والخطأ
في امان الله
جاري تحميل الاقتراحات...