Làm thế nào bản đồ tư duy giúp cải thiện săn lỗi bảo mật

“Nếu sơ đồ tư duy hữu ích với bạn thì thật tuyệt. Nếu không, hãy tìm ra thứ gì đó hiệu quả.”

Katie, một nghiên cứu sinh Tiến sĩ từ Vương quốc Anh, một “thợ săn lỗi bảo mật nghiệp dư” và một Youtuber. Chúng tôi đã trò chuyện nhiều, và cô ấy chia sẻ những câu chuyện về sơ đồ tư duy, những kinh nghiệm và chiến lược trong săn lỗi bảo mật, cách cô ấy sử dụng sơ đồ tư duy trong sự nghiệp săn lỗi bảo mật và hơn thế nữa.

Lần đầu tiên chúng tôi gặp cô ấy là trên Twitter nơi cô ấy chia sẻ ý tưởng về ghi chú săn lỗi bảo mật với sơ đồ tư duy, và sau đó cô ấy đã đón chào chúng tôi nồng nhiệt. Cô ấy chia sẻ câu chuyện giữa sơ đồ tư duy, chiến lược săn lỗi bảo mật của mình và cách cô ấy sử dụng sơ đồ tư duy trong sự nghiệp săn lỗi bảo mật, v.v.

Cuộc phỏng vấn này được thực hiện theo cách dựng sơ đồ tư duy kết thúc như sau:

Bạn có thể cảm nhận được sự dí dỏm và không khí phía sau sơ đồ :)

Nói cho chúng tôi thêm về bản thân bạn.

Tôi tên là Katie và tôi là nghiên cứu sinh Tiến sĩ và thợ săn lỗi bảo mật. Tôi nghiên cứu xử lý ngôn ngữ tự nhiên và an ninh mạng tại Đại học Cranfield.

Nhưng trong thời gian rảnh rỗi, tôi làm săn lỗi bảo mật. Tôi cũng làm các video giáo dục về săn lỗi bảo mật trên kênh YouTube của mình.

Trong ít thời gian rảnh rỗi, tôi còn đan móc. Tôi đã đan nhiều đôi ‘tất may mắn’, và tôi luôn tìm thấy lỗi nếu tôi đang mang đôi tất may mắn của mình.

Bạn đã sử dụng XMind bao lâu rồi? Bạn sử dụng sơ đồ tư duy để làm gì?

Tôi đã sử dụng XMind được 2 năm rồi, từ khi bắt đầu nghiên cứu sinh Tiến sĩ của tôi. Tôi thực sự thích hiệu suất làm việc và sự tổ chức, vì vậy tôi đã dành nhiều thời gian tìm kiếm các kỹ thuật ghi chú.

Tôi đã tìm ra sơ đồ tư duy và XMind và tôi chưa bao giờ thử phần mềm sơ đồ tư duy nào khác, tôi đã thử XMind và ngay lập tức mua ngay.

Tôi lập sơ đồ tư duy cho tất cả các loại công việc:

• Tôi có một kênh YouTube nói về An ninh mạng và tôi lập sơ đồ tư duy cho tất cả video của mình.

• Trong suốt kỳ nghiên cứu sinh, khi tôi viết ghi chú về nghiên cứu của mình, tôi lập sơ đồ tư duy các câu hỏi và câu trả lời.

• Đối với săn lỗi bảo mật, tôi coi việc học như một khóa học, vì vậy tôi cũng ghi chú trong XMind.

Bạn còn nhớ sơ đồ tư duy đầu tiên là về điều gì không? Bạn cảm thấy thế nào về nó?

Sơ đồ tư duy đầu tiên của tôi là kế hoạch tất cả những gì tôi còn phải làm trong nghiên cứu sinh của tôi. Tôi cảm thấy rất căng thẳng khi nhìn vào nó vì tôi đặt nó làm hình nền máy tính của tôi. Một đồng nghiệp nói rằng tôi cần thứ gì đó tự nhiên để giữ bình tĩnh.

Vì vậy, tôi đã thêm một ít cỏ :)

Bạn có học tại nhà do dịch Coronavirus không? Và XMind giúp ích gì trong giai đoạn này?

Có! Vương quốc Anh đang bị phong tỏa hiện tại. Vì vậy, nếu chúng ta có thể làm việc tại nhà, chúng ta cần làm để bảo vệ người khác.

Tôi không có sự thay đổi lớn nào khi thích nghi với việc làm việc tại nhà toàn thời gian. Tôi nghĩ rằng một trong những điều quan trọng nhất khi bạn học bất cứ điều gì (dù là sinh viên chính thức hay không) là thực sự quan trọng để không đọc mọi thứ một cách thụ động.

Bạn cần phải đặt câu hỏi về những gì bạn đọc, suy nghĩ cẩn trọng và ghi chú, bạn không bao giờ biết điều gì sẽ truyền cảm hứng cho bạn sau này.

Khi bạn ghi chú, sẽ rất hữu ích nếu chúng có thể tìm kiếm được. Trong XMind, tôi làm điều này bằng cách xuất ra markdown cùng với hình ảnh trước khi thêm nó vào sổ tay của tôi. Sổ tay cũng có các thẻ để tôi dễ dàng tìm thấy sơ đồ tư duy liên quan đến các khái niệm cụ thể.

Bạn tạo sơ đồ tư duy như thế nào? Những nguyên tắc nào bạn đã tuân theo khi tạo chúng?

Tôi tuân theo các mẫu có sẵn để không bị bỏ lại với một màn hình trống. Tôi giữ các mẫu này tập trung cao độ vào hỏi và trả lời câu hỏi. Vì vậy, tôi có thể bắt đầu với một cái gì đó như “Làm thế nào họ khai thác được mục tiêu?” và trả lời bằng cách nói “Họ đã có thể làm x, y, z”

Nó phải hấp dẫn khi nhìn vào nhưng phân biệt rõ về mặt hình ảnh. Vì vậy, tôi thường chơi đùa với màu sắc, kiểu nhánh, kiểu chủ đề, v.v.

Tôi tạo sơ đồ tư duy khi tôi đọc/xem/nghe, vì vậy thường chúng kết thúc có phần lộn xộn khi não tôi xử lý tất cả thông tin.

Đây là các bước về cách tôi tạo một sơ đồ tư duy:

Bước 1 - Mở mẫu

Bước 2 - Quyết định nên đọc gì

Tôi ghi lại thông tin như liên kết nếu ở trên web hoặc trích dẫn nếu là học thuật để tôi có thể tìm lại, sau đó tôi thêm một số từ khóa, điều này rất quan trọng vì khi nó nằm trong sổ tay của tôi, nó sẽ có thể tìm kiếm được dù tôi có không sử dụng một số từ.

Bước 3 - Tự hỏi và tự trả lời

Tôi bắt đầu bằng cách đặt những câu hỏi mà tôi nghĩ rằng bất cứ điều gì tôi đang đọc nên có thể trả lời (có thể không, nhưng điều này cho tôi động lực để đọc và ghi chú)

Bước 4 - Tóm tắt

Tôi đọc toàn bộ bài viết/xem toàn bộ video/đọc tất cả các slide và chỉ tập trung vào các ý tưởng cốt lõi - thường bao gồm cả các hình ảnh chụp màn hình.

Bước 5 - Tôi đã học được điều gì mới?

Đây tập trung vào tất cả những gì mới mà tôi đã học được khi đọc, đôi khi đây là những ghi chú và đôi khi tôi thêm các biểu tượng cho các bình luận của riêng mình.

Bước 6 - Hỏi và trả lời các câu hỏi ban đầu của tôi.

Đôi khi một tài nguyên có thể đưa ra thêm câu hỏi, nhưng trong trường hợp này, chúng tôi bỏ qua bong bóng đó.

Đây là sơ đồ:

Ý tưởng sử dụng XMind cho săn lỗi bảo mật bắt nguồn từ đâu?

Từ những người theo dõi của tôi!

Tôi đã sử dụng XMind một thời gian DÀI cho công việc. Khi những người theo dõi và các thợ săn lỗi bảo mật khác nói với tôi rằng họ đang sử dụng XMind, giống như một bóng đèn bật lên và tôi đã nghĩ “Ồ, tôi có thể sử dụng điều này cho các việc khác”.

Tôi chắc chắn ghi chú tốt hơn khi tôi sử dụng sơ đồ tư duy vì ghi chú hình ảnh + luồng rất hiệu quả với tôi, vì vậy tôi không biết tại sao tôi lại tự làm khó mình bằng cách viết ghi chú theo dạng gạch đầu dòng.

Những ưu điểm của việc lập sơ đồ tư duy trên ghi chú săn lỗi bảo mật là gì?

Tôi là người rất trực quan vì vậy tôi thấy sơ đồ tư duy có một “yêu cầu tập trung não bộ” thấp.

Khả năng kéo ý tưởng xung quanh, nhanh chóng tạo ra các nhánh mới có nghĩa là nó có thể theo kịp với bạn. Thêm vào đó, sau này khi bạn bắt đầu suy ngẫm, bạn có thể ném vào các bản tóm tắt, ranh giới và mối quan hệ để gắn kết các ý tưởng liên quan. Thêm vào đó, bạn có thể dễ dàng bao gồm các hình ảnh chụp màn hình mà không cần phải loay hoay quá nhiều, và sau đó bạn có thể ẩn chúng nếu bạn muốn điều gì đó ra khỏi tầm mắt để thấy ý tưởng của bạn và không phải là kết quả từ công cụ.

Nói chung, tôi nghĩ nó rất linh hoạt và khi bạn xử lý nhiều loại ghi chú (Ảnh chụp màn hình, liên kết, v.v.), bạn không bị hạn chế chỉ bởi văn bản.

Là một thợ săn lỗi bảo mật nghiệp dư, điều gì quan trọng khi săn lỗi tốt hơn?

Săn lỗi bảo mật là một sở thích với tôi, mặc dù nó chắc chắn có những lợi ích tài chính!

Tôi nghĩ rằng đặc biệt là đối với người mới bắt đầu, là thẩm thấu một lượng lớn nội dung, giống như học một ngôn ngữ; là đọc mọi bài viết, ngay cả khi bạn không hoàn toàn theo kịp, lắng nghe podcast, xem video trên youtube, thực hiện các thử thách an ninh để thực hành.

Không bao giờ ngừng học hỏi và không bao giờ nói ‘Tôi không thể đọc cái này, tôi chưa đủ giỏi’. Và như tôi đã nói trước đó, đó là về không đọc/xem/nghe thụ động, luôn ghi chú và duy trì sự tập trung.

Đó là cách bạn có thể học. Ngay cả những phần thực sự kỹ thuật/khó cũng có thể hiểu được nếu có thời gian.

Với tư cách là chuyên gia về Phòng thủ & An ninh, XMind giúp bạn tạo ra những thứ an ninh và phòng thủ tốt hơn như thế nào?

Tôi nghĩ một tính năng mà thực sự hữu ích cho các chuyên gia an ninh là hỗ trợ tốt hơn cho việc xử lý mã/kết quả dòng lệnh: Tự động định dạng, bảo toàn định dạng nguồn, v.v.

Nhiều đánh dấu hơn! Và khả năng nhập các đánh dấu/nghĩa dán mới vào XMind. Tôi sử dụng chúng rất nhiều để thêm thông tin ngữ cảnh, nhưng chúng không phải lúc nào cũng phù hợp.

Thành thật mà nói, bạn đang làm tốt công việc, nhiều người trong lĩnh vực an ninh đang sử dụng XMind:

• https://twitter.com/jhaddix/status/972605648109096960?lang=en

• https://github.com/dsopas/assessment-mindset

(Có lẽ hãy bắt đầu một chương trình săn lỗi bảo mật chính thức ;) - Nếu bạn chưa làm)

Những tính năng yêu thích của bạn trong XMind là gì? Tại sao?

Chắc chắn là tab+enter để tạo ra các nhánh hoặc nhánh con mới!

Tôi có thể lập sơ đồ tư duy và suy nghĩ cùng lúc, vì vậy tôi có thể viết tất cả ra. Tôi cũng thực sự thích có thể tạo chủ đề và màu sắc cho sơ đồ tư duy của mình, nó làm cho việc trình bày cho người khác rất thú vị.

Thực ra tôi đã bỏ qua phần thuyết trình bằng PowerPoint và chỉ trình bày các ghi chú XMind của mình.