学习黑客十余年，如何成为一名安全工程师？(1)-CSDN博客

本文链接：https://blog.csdn.net/2401_84254530/article/details/138247562

因此，学习黑客技术的第二条铁律就是不要抱有任何幻想、任何偷奸取巧，只要你决定这条路是自己去走，那么无论你如何寻找奇技淫巧，最终都不会让你少走半步。

最后，是浮躁与耐心的博弈。

自大、自满、眼高手低皆来源于浮躁，而最致命的是，如今这个社会的整体就是浮躁的。

如果你理解了成长的意义，如果你已坚定信心笃学技术，那么，你还有可能被最后一块石头所绊倒，那就是对自己的耐心。

包括我在内的绝大多数人，在制定目标时都会高估自己的精力、高估自己的效率、高估自己的智商，甚至高估自己对此事的兴趣。

这一系列的高估会在学习后半段严重干扰我们的学习效果，那种现实与理想的差距会导致你对自己能力的认知失调，进而过低的估计自己各方面能力，最终导致失败。

因此，学习黑客技术的第三条铁律就是时刻葆有对低效率的自己的耐心。

3. 要考虑的问题

想要做任何事情之前，一定要想清楚三个问题，分别是你为什么要做，你愿意为此付出什么，你想要的结果是什么。而所谓的智慧，就是一个人通过这种方式不断的调整自己对于各种事情的预期，从而达到一种与外界的平衡。如果将这个思路映射到黑客学习这件事上，大体可以分为如下三个问题。

首先，要考虑清楚你为何要学这个。说白了就是你的动机是什么，如果你的动机是不可持续的，例如盗个扣（甚至是挖个系统级0Day漏洞），那么我建议你将自己的动机修改为可持续的，例如你想保持一项什么记录（甚至是让其他人更加尊敬你），因为这类动机是在不断变换的，只有这类动机才能让你有一个更加长久的动力源泉，才能促使你坚持的更久，也就能取得更大的成就。

其次，要考虑明白你可以付出什么。你要清楚的是，任何事情都是有代价的，而且如果你此时的年龄越小，你那么你对“代价”的理解就越不深刻，这点一定要着重加以注意。

黑客技术是一件非常有魅力、非常有价值，同时也是非常酷的一件事，但是这么有魅力的事情，如果你想要完成它，要么需要极佳的运气，要么就是需要你付出非人的努力。

举例来说，最近我们经常看到媒体在报道时说国内某组织的某黑客在几秒内就攻破了IE浏览器，在几秒内就绕过了XX保护机制。但事实的真相是他们其实就是运行了一个自己准备好的代码而已，而媒体上说的这几秒钟的时间其实是代码的运行时间。据我说知，他们在参赛之前，整个团队为了这几秒钟的ShowTime，需要经历至少十余个甚至数十个不眠之夜，然后才能打造出可能仅有几百个字节的艺术品般的代码（也就是Exploit），最后才能拿去现场过五关斩六将。

如果在这个十三亿人口的国度里最牛逼的黑客都需要如此付出，那么作为目前默默无闻的你来说，想要学会这门技术应该需要多少个不眠之夜呢？

最后，要考虑你的学习方向是什么。信息安全领域的方向太多了，如果最粗旷的分，大致可以分为网络安全、软件安全、基础安全这三类。其中网络安全包括网络渗透、通讯安全、电信安全等，软件安全包括授权控制、漏洞挖掘、加密解密等，基础安全分为理论安全、密码学等。

我收到的最多的、也是令我最郁闷的问题就是“你的那幅图我已经看了，但是我想知道我应该怎么学呢？或是从何处开始呢？”是的，你没看错，纵然我这幅图获得了超乎想象的关注，但是仍有很大一部分人似乎并没有因为这个世界上多出这幅珍贵的图而获得什么，他们仍然是迷茫的，当然，这也并不能全怪他们。

所有人的成长都是从知道自己不需要什么东西开始的，举例来说，几乎95%以上的大学生其实根本就不知道自己想要什么，只知道自己不想要什么，这其实就是不成熟的一种表现，用我们那个方言讲就是“青瓜蛋子”。

那么“青瓜蛋子”们最需要的是什么呢？就是前辈们的指导，告诉他们，他们真正的需求是什么，然后他们恍然大悟，似乎这就真的是他们此时所最需要的东西了。

而就大多数事情而言，根本没那么复杂，随意挑选一个你最感兴趣的方向就好了；如果挑不出来，那就随意挑一个你感觉自己最擅长的；如果还挑不出来，那就挑一个你感觉最顺眼的即可。

学习信息安全技术如同做其他事情一样，最终如果你要想有所成就，必然是登上这个领域数座高峰的强者，然而你一开始并不能做到这一点，因此最简单的方法就是随便挑选一座不是太低的山峰蹬一蹬试试看。因为只要你能登上其中的一座山峰，就能一览众山小，就掌握了快速登顶相邻山峰的方法。

学习信息安全技术同样如此，你应该想找一个不是太浅的方向（例如渗透就有些浅）深入研究下去，等你将这个领域彻底研究明白后，其他方向的技术自然就能触类旁通了。