如何在網路安全這條路上走得更遠？

01-02

目前能獨立分析一些簡單的代碼，希望前輩解惑

堅持整！

除了打好技能基礎，沉澱技能經驗之外。還得開闊視野，隨時空杯心態與他人交流，可以適當跨界吸收靈感。

切記：「聞道有先後，術業有專攻」，翻譯為白話就是：「莫裝逼，裝逼遭雷劈」……

就樓主的情況看，樓主應該更合適白盒的代碼審計。當然，樓主提供的信息比較少。網路安全是個很廣的東西，涉及到面面的知識，單單的白盒審計和網路安全其實還有距離。

給樓主的建議是，如果希望在網路安全這條路走的更遠，除了分析代碼能力之外，多去相關的安全論壇參考別人的滲透思路，滲透當然不僅僅是代碼審計這麼簡單了，還涉及到諸多方面（網路，病毒，以及人對安全的面面觀）一開始肯定是陌生的，但是堅持動手去做。一次不行，兩次，兩次不行，三次。我也是這麼過來的。雖然不敢說自己現在技術有多牛，但是至少還算入了門。保持這種興趣，我相信自己能在這條路走的更遠（儘管曾經有過想把他當成自己職業的想法，但是最後還是選擇當成一個永遠的愛好。）至於論壇在這裡推薦幾個（習科，T00ls，法克論壇，烏雲漏洞平台）等等，更多的自己可以去搜索。這些論壇,網站都提供了不錯的思路和滲透測試的方法，雖然裡頭的安全研究人員的技術參差不齊，但是，正因為如此，才有更多的機會，去接觸更多不同的人，從而得到各種各樣的見解。

上面是我所走過的路，當然可能知乎會遠有比我更牛的人，有不同的經歷。我的經歷也只能拿給Lz拋磚引玉。最後還是希望樓主能對安全能保持一個永遠的興趣，沒有什麼比好奇更重要了。

最後送樓主一句話，也是我很喜歡的一句：Know it then hack it!

黑哥一句『堅持整』道出了關鍵，我也湊個熱鬧

網路安全其實是一個很大的話題，並非就滲透啦，漏洞啦這些，暫且理解為樓主是要在web安全方面發展。
更遠的意思是指能力更強？，還是可持續發展？
能力的鍛煉:如果樓主是學生，這時建議多廣泛閱讀相關技術書籍，特別是打好基礎，去社區看帖子學技巧固然重要，但那隻能在牛人屁股後面追，有了對技術原理的深刻理解才能有自己的心得領悟。一個漏洞的產生往往能聯繫到相關語言或架構的基礎技術原理。有了基礎知識，再有安全(黑客)角度的視角，發現漏洞也就是時間問題。而那些更深程度的漏洞(多個技術問題導致或利用有門檻)，則是需要長期積累非一日之功，如同高手下棋能看三步以上。
發展(工作)方面:機械(驢拉磨)式的利用一些常見的技巧搞滲透干工作混日子是不行的，無論是學生還是已經在職，多主動分析業界新漏洞，主動參與一些項目，在此基礎上能有所創新提煉。根據你的不凡表現，相信會有不少伯樂看上你的。

想走的更遠？請先從問問題沒有錯別字開始如何，先從認真的態度開始如何？

1. 「努力決定下限，基礎決定上限」

2. 選擇合適的技能樹

3. 記得提前找女盆友

要有慾望興趣堅持就離成功不遠了

網路安全行業需要有一個好的生態和環境，才能讓我們所有人走得更遠！

《詩經·小雅·鶴鳴》有言：「它山之石，可以攻玉」，所以處於網路安全行業內的每個個體都需要持有「開放、自由、分享」的心態，免費公開自己的創新內容，也就是放棄任何私人利益，同時通過閱讀他人的創新內容並改進再分享。

《淮南子》有「一葉障目」之說，技術的更新迭代層出不窮，如果一個人在所處的環境太久，沒有走出固有的圈子，很難用新的思維方式看待事物的發展，創新就停滯不前。所以我們需要時刻認清自身所處的安全圈是個什麼狀況，時刻為自己的知識儲備提供新的數據+視野支撐。

同時個人價值觀的成長只能向最優秀的人學習，最大的威脅莫過於來自社會底層的「思想污染」，被同化的唯一結果就是走下坡路。簡單點說，就是看清自己，別讓一些娛樂貨給忽悠了！！！

不斷的進階，先努力提高自己的層次，每進階一個層次才會結識下一層次的人，他們給你的指導是非常有用，可以極大的拓寬你的認知範圍。比如你現在是個腳本小子，那麼嘗試去編寫一些工具，在論壇里公布，這樣就會有些人和你聯繫和你交流，其中會不乏初級牛，中級牛，和他們交流，比如別人通過你工具上的about里的郵件地址給你發郵件，把他們加入你的郵箱聯繫人列表裡，然後有問題的時候問問。。剩下的過程「迭代以上步驟」

相信你玩過遊戲傳奇，在傳奇裏就有你要的答案，每一級的晉級都需要不斷的曆練，在網路安全領域也是如此，悟性這個東西很重要。

不要總是想著學習什麼奇淫巧計把基礎打好，為了打好基礎要做的事情很多，慢慢你就會發現你能看懂代碼了，並且假以時日，也能找到漏洞。

安全還沒上道的小菜，似乎不應該回答這個問題，但是還是想給大家對一些思路參考。

下面是我們班主任給我們的一些建議。

「仔細體會一下別人說的話，很有道理的，很多用人單位的回饋意見就是，我們學校的學生剛出去的時候很好用，領導很滿意，但是過了5年就不行了，面臨淘汰，原因是什麼啊，一方面是學生的理論基礎和自學水平確實趕不上211等大學，還有就是只顧自己鑽研的那一小塊方向，知識不全面」

「來面試的人講的比較好，可能目前給你的工作看上去是比較低層次的，但是你需要自己觀察學習系統性的東西，你才能有機會得到提升，否則就算你是某方面的頂尖高手，總會有技術淘汰的一天，你不懂整體機構內的運作流程，那麼你永遠可能就只是當個技術員，而技術員的生命周期一般只有5年，你們也說的太過了哈」

這是在實習單位給出他們的實習生主要做一些打雜的工作大家都沒有興趣的時候。

先在一個點上做到最NB，然後再在其它點上持續完善，在這個過程中你要學會從更高的視角去看問題，眼光越長遠，你的發展會越好。

但現在！你會看代碼，可以在白盒漏洞挖掘上做出些成績來。

不知道你會分析什麼代碼，目前來說，PHP和JAVA的漏洞挖掘方法非常多，PHP比較容易出成績，開源的知名系統也很多，你如果能獨立審計出高危的getshell漏洞，大家都會慢慢認識你。

不管怎麼樣，路都是走出來的，沒有人能提前知道未知是什麼樣子，腳踏實地，上路吧，騷年。

慾望在，堅持就在（泡妞欲，炫耀欲，求知慾，探索欲，沒對生活放棄吃的就是安全飯也得堅持）

網路安全這樣的崗位工資待遇如何？