这个系列的文章暂时就更新到这里了,本系列的所有内容之前已经录制过一套课程:
不过当时这套课程是针对本科大三学生讲的,有些内容可能对初学者不是很友好。当前发布的这一系列文章在之前的基础上做了不少调整,目的就是打造一套真正面向零基础初学者的课程,尤其是适合像高职这样对实践能力要求比较强的学生。
我在尝试按照这个思路做成一个系列课程,也就是以具体的靶机实战为线,把网络安全中涉及的一些主要知识点和工具都串起来。以实战操作为核心,推动理论知识的讲解。
这个思路的优点是更容易激发学生的兴趣,也能更接近我一贯的知其然也知其所以然的教学理念,不过缺点是知识不系统、不连贯。所以我同时也在按照传统的教学模式制作另外一个系列课程:
两种模式各有优劣,我也在不断尝试之中。
当前的靶场实战系列课程,后续的思路是围绕各种典型的Web安全漏洞,每种漏洞精选几个靶场,每个靶场的难度应逐次推进,但都要以要讲解的Web漏洞为核心。同时仍是先通过理论讲解和CTF练习的方式,把相关漏洞的原理讲清楚,然后再通过靶机实战来进一步印证和加深理解。
这部分内容尚在整理之中,同时也要花费大量精力去挑选适用的靶机,所以暂时就不在博客更新了。
如果有出版社的编辑朋友感觉这些博客还有一些出版价值的话,可与我联系,我们可以尝试能否做出一本真正适合网络安全初学者的入门书籍。
---------------------------------------------------------------------------
欢迎扫码加入曲广平老师粉丝交流群
