思维导图如何帮助更好地进行漏洞赏金

“如果思维导图对你有用，那很好。否则，请找出对你有用的方法。”

Katie，一名来自英国的博士生，是一名“业余漏洞赏金猎人”，也是一名Youtuber。我们聊了很多，她分享了思维导图、她的漏洞赏金见解和策略，以及她如何在漏洞赏金职业中使用思维导图等故事。

我们第一次在一条推文上遇到她，当时她分享了关于使用思维导图进行漏洞赏金笔记的想法，之后给了我们一个大大的热情欢迎。她分享了她在思维导图、漏洞赏金策略，以及她如何在漏洞赏金职业中使用思维导图等方面的故事。

这次采访采用思维导图的方式进行，最终是这样的：

你可以感受到她的智慧和思维导图背后的氛围 :)

请告诉我们更多关于你的信息。

我叫Katie，我是一名博士生和漏洞赏金猎人。我在克兰菲尔德大学学习自然语言处理和网络安全。

但在空闲时间我进行漏洞赏金狩猎。我还在我的YouTube频道制作关于漏洞狩猎的教育视频。

在我有限的空闲时间里，我也喜欢编织。我编织了各种“幸运袜”，如果我穿着我的幸运袜，我总是能找到漏洞。

你使用XMind多久了？你用思维导图做什么？

我使用XMind已经2年了，从我博士开始时就开始使用。我非常重视生产力和有序性，因此花了很多时间搜索笔记技术。

我发现了思维导图和XMind，从未尝试过其他思维导图软件，我尝试了XMind并几乎立即购买了它。

我为各种事情制作思维导图：

• 我管理一个YouTube频道，讨论网络安全，我为我的所有视频制作思维导图。

• 在我博士期间，当我写研究笔记时，我会制作问题和答案的思维导图。

• 对于漏洞赏金，我将学习视为课程，因此我也在XMind中记笔记。

你还记得自己的第一个思维导图是关于什么的吗？你对它有什么感觉？

所以我的第一个思维导图是关于我博士期间剩下要做的事情。我发现看着它非常有压力，因为我把它设置为我的桌面背景。一位同事建议我需要在里面加入一些自然元素以保持冷静。

于是我加了一些草 :)

你因为新冠病毒而在家学习吗？在这段时间里XMind如何帮到你？

是的！英国目前正处于封锁状态。因此如果我们可以在家工作，我们需要这样做以保护他人。

我全职在家工作的适应并没有太大变化。我认为其中一个最重要的事情是当你学习任何东西（无论是否是正式学生）时，不要被动地阅读这些东西。

你需要质疑你所阅读的内容，批判性地思考并记笔记，你永远不知道这些会在以后带给你什么启发。

当你记笔记时，确保它们是可搜索的。在XMind中，我通过导出Markdown和图像来实现这一点，然后再将其添加到我的笔记本中。我的笔记本还有标签，因此我可以轻松找到与某些概念相关的思维导图。

你如何制作思维导图？你制作它们时遵循了哪些原则？

我使用模板因此不会面对空白屏幕，我将这些模板高度集中于提出和回答问题。所以我可能会以“他们是如何利用目标的？”开始，通过“他们能够做到x、y、z”来回答。

它必须具有视觉吸引力但视觉上又区别开来。因此，玩转颜色、分支样式、主题样式等等。

我在阅读/观看/聆听时制作思维导图，因此它们往往有点乱，因为我的大脑正在处理所有信息。

以下是我如何创建思维导图的步骤：

步骤1 - 打开模板

步骤2 - 决定阅读什么

我记录信息如链接（如果在网上）或引用（如果是学术），以便我可以再次找到它，然后我添加一些关键词，这非常重要，因为当它进入我的笔记本时，它将使其可搜索，即使我没有使用某些词。

步骤3 - 自问自答

我从提出我认为我正在阅读的内容应该能回答的问题开始（可能无法回答，但这告诉我我读书和记笔记的动机）

步骤4 - 总结

我通读整篇文章/观看完整的视频/阅读所有幻灯片，并仅专注于核心思想 - 通常包括截图。

步骤5 - 学到了什么新东西？

这集中在我阅读时学到的所有新内容，有时是笔记，有时我会添加符号作为我自己的评论。

步骤6 - 回答我最初的问题

有时一个资源可能会提出额外的问题，但在这种情况下我们忽略那个气泡。

然后是思维导图：

如何想到使用XMind进行漏洞赏金狩猎的想法？

来自我的粉丝！

我在工作中使用XMind很长时间了。当我的粉丝和其他漏洞赏金猎人告诉我他们在使用XMind时，就像一个灯泡亮了，我意识到“哇，我可以用这个做其他事情”。

我在思维导图时确实记得更好的笔记，因为视觉笔记加上流动性对我很有用，所以我不知道为什么用子弹点形式写笔记会更困难。

对于漏洞赏金笔记的思维导图有什么优势？

我是一个非常视觉的人，所以我觉得思维导图对“大脑专注需求”要求低。

能够快速拖放想法，快速创建新枝叶意味着它可以跟上你。此外，随着你开始反思，你可以总结、设定边界和关系来连接相关想法。此外，你可以轻松地包含截图而不需要过多干扰，然后如果你想要隐藏它，以便看到你的想法而不是工具的输出。

总的来说，我认为它非常灵活，当你处理多种类型的笔记（截图、链接等）时，不再仅限于文字。

作为一名业余漏洞赏金猎人，如何更好地捕捉漏洞？

漏洞赏金狩猎对我来说是一种爱好，虽然它确实有财务利益！

我认为，特别是对初学者来说，吸收大量内容就像学习一门语言；阅读每一篇文章，哪怕不完全理解，听播客，看YouTube视频，做安全挑战来实践。

永远不要停止学习，也永远不要说‘我不能读这个，因为我还不够好’。正如我之前所说，不要被动地阅读/观看/聆听，始终要记笔记并保持参与。

这是你可以学习的方式。即使是非常技术性/困难的部分也能在一段时间后理解。

作为国防与安全专家，XMind如何帮助提高防御和安全能力？

我认为对安全专业人士真正有用的一个功能是更好地支持处理代码/命令行输出：自动格式化、保留源格式等。

更多标记！还有将新的标记/贴纸导入XMind的能力。我大量使用这些来添加上下文信息，但它们并不总是合适。

不过说实话，你做得很好，很多安全人员都在使用XMind：

• https://twitter.com/jhaddix/status/972605648109096960?lang=en

• https://github.com/dsopas/assessment-mindset

（也许开设一个正式的漏洞赏金计划;) - 如果你还没有的话）

你在XMind中最喜欢的功能是什么？为什么？

绝对是tab+enter来创建新叶或分支！

我能够在思维导图时同时思考，所以我可以将所有内容记录下来。我还非常喜欢能够为我的思维导图设置主题和颜色，这使得向他人展示它们非常愉快。

其实我省略了PowerPoint演示文稿，直接展示了我的XMind笔记。