1.计算机基础是任何一个进入IT领域的人都要掌握的基础能力，不要忽视更不要觉得基础理论知识不重要，万丈高楼平地起，理论知识就是地基。

• 计算机网络
• 计算机组成原理
• 操作系统
• 算法与数据结构
• 数据库

这每一项都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。

不用纠结于把一门课程全部学完学懂才进入下一门课程，随着职业技能的精进，知识不断迭代会有一个过程：有一个粗略的认识->有了进一步的认识->彻底掌握->温故而知新。

2.作为安全行业的从业者虽然不要求你多会写编程，但是需要看懂命令，所以需要掌握一些语言：

• Shell脚本

掌握常用的Linux命令，能编写简单的Shell脚本，处理一些简单的事务。

• C语言（C++可选）

C语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。

• Python

C语言帮助你理解底层，Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。

3.有了前面两步的基础，接下来需要接触一些网络安全的技术了。刚开始这个阶段，不要画地为牢把自己圈起来只学某一个方向的技术。而要当一个海王：全面撒网，涉及面要广。

网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。

4.在第三步的实践中，慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击···这个时候就开始思考自己后面的方向，然后集中精力在这个方向上，向着这个方向持续深耕，成为某一个领域的大拿。

关于学习方法

• 看书或者听课学习理论知识，这是最基本的打底子
• 实际动手，开发路线需要多写代码，阅读优秀开源代码，二进制路线多分析样本，编写EXP等等，渗透测试多拿网站练手（合法方式）等
• 打CTF，多参与一些网络安全比赛，接近实战的环境下锻炼动手能力
• 混圈子，多混一些安全大牛出没的社群、社区、论坛，掌握行业信息，了解最新技术变化趋势