心智圖如何幫助更好地進行漏洞賞金

“如果思維導圖適合你，那很好。否則，找出一種適合你的方法。”

Katie，來自英國的博士生，是一名“偶爾的漏洞賞金獵人”和一名YouTuber。我們聊了很多，她分享了思維導圖、她的漏洞賞金見解和策略，以及她如何在她的漏洞賞金生涯中使用思維導圖等等。

我們第一次在她的一條推文中遇到她，在推文中她分享了使用思維導圖做筆記的想法，後來她給了我們一個大大的熱烈歡迎。她分享了她的故事，包括思維導圖、她的漏洞賞金策略，以及她如何在她的漏洞賞金生涯中使用思維導圖，等等。

這次採訪是以思維導圖的方式進行，結果是這樣的：

你可以感受到她的智慧和導圖後面的氛圍 :)

告訴我們更多關於你的事情。

我的名字是Katie，我是一名博士生和漏洞賞金獵人。我在克蘭菲爾德大學學習自然語言處理和網絡安全。

但在空閒時間我會進行漏洞賞金狩獵。我還在我的YouTube頻道上製作有關漏洞狩獵的教育視頻。

在我僅有的一點空閒時間裡，我還編織。我編織了各種“幸運襪”，每當我穿著我的幸運襪時，我總能找到漏洞。

你使用XMind多久了？你用思維導圖做什麼？

我已經使用XMind兩年了，從我的博士學位開始。我非常重視效率和組織，所以我花了很多時間搜尋筆記技巧。

我找到了思維導圖和XMind，我從未嘗試過任何其他思維導圖軟件。我嘗試了XMind，幾乎立即就購買了它。

我為各種事情做思維導圖：

• 我運營的YouTube頻道講述網絡安全，我為我的所有視頻做思維導圖。

• 在我的博士期間，當我撰寫研究筆記時，我做思維導圖來回答問題。

• 對於漏洞賞金，我把學習當作一門課程，所以我也在XMind上做筆記。

你還記得第一個思維導圖是什麼嗎？你對它有什麼感覺？

所以我的第一個思維導圖是有關我博士學位的所有待完成事項的思維導圖。我發現把它設為桌面背景非常有壓力。一位同事說我需要一些自然的元素來讓我冷靜。

所以我加了一些草 :)

冠狀病毒的原因，你是否在家學習？XMind在這段時間如何幫助您？

是的！英國現在處於封鎖狀態。所以如果我們能在家工作，我們需要這樣做，以保護其他人。

我在家全職工作的調適基本上沒有真正的變化。我認為其中一件最重要的事情是當你學習任何東西（無論是正式的學生還是非正式的）都非常重要的是不要被動地閱讀事物。

你需要質疑你所閱讀的內容，批判性思考並做筆記，你永遠不知道將來什麼會激發你的靈感。

當你做筆記時，使它們可搜索是非常有幫助的。在XMind中，我通過導出markdown以及在添加到我的筆記本之前導出圖片來做到這一點。我的筆記本也有標籤，這樣我可以輕易找到與特定概念相關的思維導圖。

你如何製作思維導圖？在製作它們時你遵循了哪些原則？

我遵循模板，所以我永遠不會面對空白屏幕。我保持這些模板高度專注於提出和回答問題。因此，我可能會從類似“他們如何利用目標？”的問題開始，然後回答，不是通過說“他們能做到x, y, z”。

它必須具有吸引力但視覺上明顯不同。所以在顏色、分支樣式、主題樣式等方面需要多做實驗。

我在閱讀/觀看/聽取的過程中製作思維導圖，因此當我的大腦處理所有信息時，它們通常會變得有點混亂。

以下是我如何創建思維導圖的步驟：

步驟1 - 打開模板

步驟2 - 決定要閱讀什麼

我記錄信息，比如鏈接是否在網上，或學術引用，以便我能再次找到它。然後我添加一些關鍵詞，這非常重要，因為當它進入我的筆記本時，甚至如果我不使用某些詞，它將使其可搜索。

步驟3 - 自問自答

我首先提出一些我認為我正在閱讀的內容應該能回答的問題（可能不會，但這告訴我我閱讀和做筆記的動機）

步驟4 - 總結

我閱讀整篇文章/觀看整個視頻/閱讀所有幻燈片，並僅專注於核心思想 - 通常包括截圖。

步驟5 - 我學到了哪些新東西？

這專注於我在閱讀過程中學到的所有新東西，有時是筆記，有時我會添加符號作為自己的評論。

步驟6 - 問答我最初的問題。

有時資源可能會提出額外問題，但在這種情況下，我們忽略了那個泡沫。

這就是地圖：

使用XMind進行漏洞賞金的想法是如何產生的？

從我的粉絲那裡！

我已經在工作中使用XMind很長一段時間了。當我的粉絲和其他漏洞賞金獵人告訴我他們正在使用XMind時，這就像啟動了一個燈泡，我的反應是“哇，我可以用它來做其他事情”。

在做思維導圖時，我肯定能更好地做筆記，因為視覺筆記和流程確實對我來說非常有幫助，我不知道為什麼我當時要用子彈點形式來寫筆記讓事情變得更困難。

漏洞賞金筆記中思維導圖的優勢是什麼？

我是一個非常視覺型的人，所以我覺得思維導圖對專注大腦的需求很低。

能夠快速拖動想法、創建新分支意味著它能跟上你的步伐。此外，當你開始反思時，你就能加入摘要、界限和關係來聯接相關的想法。此外，你可以輕易地包含截圖，而不需要太多麻煩，然後如果你想把某物從視線中移開，你可以隱藏它，以便你看到你的想法，而不是工具的輸出。

總的來說，我認為這非常靈活，當你處理各種類型的筆記（截圖、鏈接等）時，你不僅限於文本。

作為偶爾的漏洞賞金獵人，哪些是更好地找到漏洞的重要因素？

漏洞賞金狩獵是我的愛好，儘管它確實具有財務利益！

我認為尤其對於初學者來說，就像學習一門語言一樣，吸收大量內容；閱讀每篇文章，即使你不太理解它；聆聽播客、觀看YouTube視頻、進行安全挑戰以練習。

永遠不要停止學習，永遠不要說‘我不能閱讀這個，我還不夠好’。正如我之前說過的，不要被動地閱讀/觀看/聆聽，永遠要做筆記並保持投入。

這就是你如何學習。即使是非常技術性/困難的部分也能隨著時間的推移理解。

作為防禦與安全專家，XMind如何幫助提升防禦與安全的工作？

我認為對於安全專業人士來說，一項非常有用的功能是更好的支持處理代碼/命令行輸出：自動格式化，保留源格式等。

更多標記！以及將新標記/貼紙匯入XMind的能力。我大量使用這些來添加情境信息，但它們並不總是合適。

老實說，你正在做的工作很好，很多人在安全領域使用XMind：

• https://twitter.com/jhaddix/status/972605648109096960?lang=en

• https://github.com/dsopas/assessment-mindset

（也許開啟一個正式的漏洞賞金計劃；如果還沒有的話）

你最喜歡XMind的哪些功能？為什麼？

絕對是tab+enter來創建新的分支或葉子！

我可以在思維導圖和思考的同時進行，所以我可以把所有事情都記錄下來。我也非常喜歡能夠主題化和上色我的思維導圖，這使得它非常適合向他人展示。

我甚至捨棄了PowerPoint演示，只顯示了我的XMind筆記。