---

你只要先學會用百度和google，就不會再問這種蠢問題。

---

說一說自己的一點點經歷，看看是不是能夠對你有一點啟發。

我大學讀的是計算機科學與技術，讀的這個專業前面8個班都是這個專業，而後面3個班是信息安全班，大家都算一個學院的。所以平時上課或者年級開大會經常會碰到後面這個專業的同學，也會偶爾聊聊，但那時沒有概念，只是知道這個專業的存在，而且課程設計上在前三年，跟我所在的專業幾乎沒有什麼區別。

後來有一次偶爾聽到他們的一次課程實驗，講的是搭建一個商城，然後找商城的管理後台、突破登錄限制等等，當時覺得很新鮮，神奇，並沒有深入順著這份好奇心去深入學習下去，現在還是挺後悔的，這是後話。

畢業了我就去企業做了三四年的IT技術研發，後來2015年的時候因為一個崗位變動，被臨時調去做安全管理，剛開始接觸這個崗位，就發現核心就是如何保證系統安全，從底層平台（主機/資料庫/網路）到中間件，再到上層應用及終端，涉及安全開發、滲透測試、安全設備防禦等方方面面。其中這個滲透測試讓我想起了大學聽過的那節課，趕緊的就開始研究起來。

我那時在安全這個領域應該算是零基礎，除了有一些開發基礎但主要用的也是C++，可以說是從零開始，我當時就覺得安全涉及面太廣，感覺無從下手，想系統完整的學習，那是不可能的，所以就以「實踐」作為突破口，主要做了幾件事：

（1）找到這個行業的領軍人物：這個目標是看看他們是怎麼經歷的，有什麼經驗可以學習，當時了解到的有鼎鼎大名的tombkeeper、餘弦、趙武、道哥（刺），而他們幾個大神裡面都有寫書的經歷，二話不說就買了兩本，當時買的是餘弦的《Web前端黑科技技術揭秘》和道哥（原名：吳翰清，現阿里巴巴首席安全科學家，也是幻影旅團的創始人）的《白帽子講安全》。

Web前端黑客技術揭秘京東￥ 46.50去購買?

白帽子講Web安全（紀念版）京東￥ 30.00去購買?

這兩本書可以說是我的引路書籍，對web安全有了一個基礎的了解，還有一些技術細節的認知，而更重要的是在讀書過程中，遇到一些不知道的概念，能夠善於使用搜索，尋找答案，這點來說很重要，遇到問題，解決問題，個人的技術才能有長足成長。

我特地去把這本書找了出來，拍一下目錄，從目錄結構設計就能看出是一本入門的佳作，至少你可以熟悉了解基礎的漏洞，原理。

後來在2016年的時候也有幸和吳翰清大神見了一面，當時還是很激動的，至今還在微信好友里，但是一般沒事，也不敢叨擾 ：）

（2）找到一個技術交流的平台：除了書籍，我找了兩個平台來做技術實踐與交流，一個是當時如日衝天的WU雲平台，一個是360旗下的補天平台（以前最早的時候貌似叫庫帶，哈哈），WU雲平台當時的規則是漏洞在解決後或者到了一定時限後是會公開的，所以你可以看到大量的漏洞挖掘技巧，學習到很多前人的滲透思路，的確帶了很大幫助。

而我實際更多的在補天進行實踐，在這裡也認識了趙武大神（穿山甲的作者，當時也是補天平台的負責人），也確實將學到的技術實踐了很多，一度排名升的也很高。這裡想說的就是要多參加實踐，並以謙虛的心態，融入學習的圈子，互相交流技術。但是還是想強（糾）調（正）一點，我始終認識做安全的人不應該被叫做黑客，而且更重要的是三觀要正，做安全是為了讓自己的系統防禦更強，而不是攻擊別人，做違法的事。

（3）找到一個自己最感興趣的方向：其實安全的方向涉及方方面面，你可以知識很雜，技術很雜，但是呢，要想深入就必須找到一個小方向去深入學習，比如有的人喜歡研究WEB安全，有的人喜歡研究二進位，有的人喜歡密碼學，可以先全面了解，然後選擇適合自己的方向。這裡也推薦一個視頻學習平台，就是i春秋論壇，裡面有不少基礎的教學視頻，此外也要多參加一些技術沙龍，拓展一下自己的格局和人脈。

以上，希望對你能有一點點的啟發。

---

想當個黑客該怎麼辦？?

www.zhihu.com

---

這是我之前寫的一個回答，還沒更完，有幸得到了一些同行的認可，也悄悄幫助了一些有信仰的人。

題主點開後，一定要看完。

---

用不著系統學習。系統學習太枯燥，不是黑客的特點。

黑客一般都是靠著強烈的滿足感和控制感支撐自己連續不知道多少個小時的鑽研挖掘。在2015年烏雲峰會上，CIH病毒作者陳盈豪一再強調，黑客最重要的就是興趣、執著和意志力。所以保持興趣非常重要，從簡單的開始，循序漸進。先搞web安全，從xss開始，挖小站的xss，去烏雲網等漏洞提交網站上看公開的漏洞學習。然後玩csrf。搞定這些你就得有基本的html基礎和http協議知識，可以支撐進一步學習。從一些國外的web攻防網站上也可以練習。然後是sql注入，這個可以下個BT5（kali linux）系統練習。

內網滲透的話，需要TCP/IP等協議相關知識，常見埠得知道，ssh22，遠程桌面3389，windows分享139 445，ftp21，telnet23，pptp1723，埠掃描也適用於挖掘路由器和交換機。

百度一下ipc$和badusb漏洞，花幾個小時外加社工和一個tennsy usb開發板，學校的電腦控制權就歸你了。還不行，出門左拐谷歌大法好，搜索某安局獨家泄露hacking工具包（發布源地址已被舉報），校園網除了清華機智提前布局封堵埠，其他我估計還有大片靶機，尤其內網。無線網路可以玩玩暴力破解wifi，照著教程按部就班就行，培養興趣。

想深入學習網路協議，下Wireshark抓幾個包，fiddler，burpsuite抓http（s），改包。靠這招能做啥呢？pj聯通機頂盒封閉軟體市場，批量get會員專屬信息，清華附小還是附中不是有個號稱中國最小黑客么，他就靠這招雕蟲小技打出名聲，改post包商品價格，無付費買商品，技術低端逼格高。

等有了興趣，你系統學習就不那麼難了，別老覺得媒體報道的一些少年黑客有多厲害，很多還沒到入門水準，都是炒作。那如何才能成為真正的黑客，而不是因為入門早成為各大新聞網站吸取流量的工具呢，那就需要深入底層。

對於開發者來說，並沒有必要深入底層。現在寫代碼變得愈發容易，以至於你會發現在美國建站只是一美元，一單擊。越來越多的人專註於實現功能，而這時專註於原理的人就變得稀少。我記得BAT對烏雲天天爆漏洞很反感，BAT希望大家專註於功能而不是安全，越是放鬆警惕越是給了黑客機會，雖然BAT基本沒什麼能挖的到的洞。

想提高技術的唯一途徑就是多折騰，折騰的久了，你水平自然能夠提升很多

我做了10年技術，對這方面技術感興趣的可以跟我來學

參考上圖找我交流

var Global = {

// 子彈移動速度

bulletSpeed:10,

// 敵機移動速度

enemySpeed:function(type){

switch(type){

case 1:

return 5;

break;

case 2:

return 3;

break;

case 3:

return 2;

break;

};

},

// 敵機創造速度

createEnemySpeed:function(type){

switch(type){

case 1:

return 1;

break;

case 2:

return 3;

break;

case 3:

return 5;

break;

};

},

// 敵機生命

enemyHp:function(type){

switch(type){

case 1:

return 1;

break;

case 2:

return 5;

break;

case 3:

return 10;

break;

};

},

// 道具移動速度

toolSpeed:function(type){

switch(type){

case 1:

return 2;

break;

case 2:

return 3;

break;

};

},

// 道具創造速度

createToolSpeed:function(type){

switch(type){

case 1:

return 30;

break;

case 2:

return 50;

break;

};

},

// 射擊速度

shootSpeed:0.2,

// 雙倍射擊時長

doubleShootTimes:100

};

---

沒什麼好啟發的，堅持本心，把技術學好別為了先掙錢，有機會一起坐牢

---

推薦閱讀：