??1. 前言?

說(shuō)實(shí)話，一直到現(xiàn)在，我都認(rèn)為絕大多數(shù)看我這篇文章的讀者最后終究會(huì)放棄，原因很簡(jiǎn)單，自學(xué)終究是一種適合于極少數(shù)人的學(xué)習(xí)方法，而且非常非常慢，在這個(gè)過(guò)程中的變數(shù)過(guò)大，稍有不慎，就會(huì)與當(dāng)初的理想失之交臂。

文末準(zhǔn)備了學(xué)習(xí)路線。

但是，畢竟有像我當(dāng)年一樣的年輕人，他們有毅力、有理想，他們真的可以堅(jiān)持十年來(lái)學(xué)習(xí)這門技術(shù)，而如果有人稍加指導(dǎo)，就有可能將他的自學(xué)時(shí)間縮短一倍，甚至更多。因此，本著不漏掉一個(gè)人的初心，便有了這篇長(zhǎng)文，這篇文章除了提煉了我自己長(zhǎng)達(dá)十年的自學(xué)歷程，就我這么多年的經(jīng)驗(yàn)來(lái)看，更多的人之所以沒(méi)能學(xué)好，其實(shí)就是內(nèi)在的東西準(zhǔn)備的過(guò)于潦草了，希望本文能對(duì)想要自學(xué)的讀者提供力所能及的幫助。

?2. 經(jīng)驗(yàn)

學(xué)習(xí)十余年的經(jīng)驗(yàn)，最終我的心得是——決定大多數(shù)人是否能夠?qū)W會(huì)這個(gè)技術(shù)的關(guān)鍵點(diǎn)，是對(duì)一些基本問(wèn)題的理解是否準(zhǔn)確。

用人話說(shuō)就是，用遵循世間規(guī)則的智慧（道）去引導(dǎo)內(nèi)心的沖動(dòng)與目標(biāo)（術(shù)）的能力決定你這次學(xué)習(xí)的最終結(jié)局（甚至是更大的，這一生的結(jié)局）。

下面我就從三個(gè)典型的認(rèn)知謬誤分別講解這個(gè)問(wèn)題：

首先，是終點(diǎn)與成長(zhǎng)的博弈。

我曾經(jīng)問(wèn)過(guò)很多學(xué)習(xí)黑客技術(shù)的初學(xué)者為什么要學(xué)習(xí)這個(gè)，我得到的最多答案就是“我要變得很牛逼”，然而至于如何才算牛逼呢，他們的答案是“如果我學(xué)會(huì)黑客技術(shù)，我就_____”，而當(dāng)你繼續(xù)問(wèn)要學(xué)習(xí)什么才能這么牛逼時(shí)，基本上就給問(wèn)住了。

當(dāng)然，我這篇文章的目的就是為了解決這個(gè)被問(wèn)住的問(wèn)題，但是筆者現(xiàn)在的經(jīng)驗(yàn)畢竟不同于八年前學(xué)習(xí)的狀態(tài)，我感覺(jué)自己有義務(wù)、也有能力給出各位初學(xué)者一個(gè)更好的，可以受用一生的答案，因此才有了這段廢話，但就我個(gè)人而言，我認(rèn)為這才是我的心得的精華之所在。

我相信絕大多數(shù)閱讀本篇文章的同學(xué)都在高中時(shí)聽(tīng)到過(guò)一句話，那就是“只要如何如何學(xué)習(xí)，就能考上好大學(xué)，就成功了！”這種一勞永逸的想法源自于我們?nèi)祟惽О偃f(wàn)年的進(jìn)化，但是隨著近幾千年的發(fā)展，這種想法逐漸成為了我們的桎梏。而可悲的是，作為新人類的我們，卻還要忍受高中教育的這種錯(cuò)誤價(jià)值觀的強(qiáng)化，最終的結(jié)果是接受更多教育的我們反而被削弱了自己的價(jià)值。

經(jīng)歷過(guò)高考的各位同學(xué)都應(yīng)該心有感觸：

• 當(dāng)你在高中時(shí)，你被告知必須考上大學(xué)才能成功

• 當(dāng)你在初入大學(xué)認(rèn)為已經(jīng)成功之時(shí)，你被告知必須修夠?qū)W分拿到畢業(yè)證才能成功

• 而當(dāng)你成功畢業(yè)認(rèn)為已經(jīng)成功之時(shí)，你被告知必須找個(gè)好工作才能成功

• 而當(dāng)你千辛萬(wàn)苦終于找個(gè)好工作時(shí)，你被告知必須出色完成 KPI 快速升職加薪才能成功

• 當(dāng)你使出吃奶的勁兒升職加薪之后，你被告知必須在北京買上幾百萬(wàn)的房子才能成功

• ……

而如果你一直以這種思維生活/學(xué)習(xí)下去，那么你基本上就不會(huì)成功，你的每一次目標(biāo)的達(dá)成都會(huì)讓你多一分怨氣，少一分斗志，最后大多數(shù)人就局限在這個(gè)死循環(huán)中被吞沒(méi)了。而且更加要命的是，由于你過(guò)于關(guān)注每次達(dá)成“成功”的局部，而無(wú)法以更大的格局思考問(wèn)題。

如果你突破不了基因帶給你的桎梏，那么你將永遠(yuǎn)是蕓蕓眾生，而我們都知道蕓蕓眾生中是不可能有黑客這種精英出現(xiàn)的。

因此，在你正式準(zhǔn)備學(xué)習(xí)黑客之前，建議你要先了解一個(gè)客觀事實(shí)，那就是——只有成長(zhǎng)才是永恒的主題，過(guò)程中的成功僅僅是你成長(zhǎng)路上的里程碑而已。

也就是你要搞清楚一件事，所謂的成功只不過(guò)是供你意淫的一個(gè)小目標(biāo)，而并非就是終點(diǎn)，如果你認(rèn)識(shí)不到這一點(diǎn)，那么就會(huì)出現(xiàn)很嚴(yán)重的問(wèn)題。

舉例來(lái)說(shuō)，如果小明認(rèn)為“如果我要學(xué)會(huì)黑客技術(shù)，我就可以盜美女的 QQ 號(hào)啦”，那么如果小明是按照一個(gè)專業(yè)黑客的路線發(fā)展的話（無(wú)此想法的讀者請(qǐng)右上角點(diǎn)擊關(guān)閉，出門左轉(zhuǎn)各大黑客網(wǎng)站），小明首先需要做的就是要精通 C 語(yǔ)言。

而學(xué)習(xí) C 語(yǔ)言與盜 QQ 這種工具流比起來(lái)，簡(jiǎn)直不知道要高級(jí)多少倍，因此自然也要更困難些，這樣就會(huì)導(dǎo)致小明做著一件實(shí)際價(jià)值很高，但在小明看來(lái)卻不值一提的事（C 語(yǔ)言在小明心里遠(yuǎn)不及盜 QQ 高級(jí)），這種落差帶來(lái)的認(rèn)知失調(diào)最終會(huì)將你學(xué)習(xí)黑客技術(shù)的激情沖的一干二凈。

因此，學(xué)習(xí)黑客技術(shù)的第一條鐵律就是不要有終點(diǎn)思維，深刻理解成長(zhǎng)才是永恒的主題。

其次，是幻想與價(jià)值的博弈。

懶惰是最容易容易讓人們產(chǎn)生幻想的行為。因?yàn)閼卸?，所以不能得到，但是?nèi)心又無(wú)比渴求，所以只能通過(guò)幻想來(lái)麻痹自己。這里的幻想可能是自己有意識(shí)的幻想，也有可能是無(wú)無(wú)意識(shí)的幻想，甚至自己都不知道正處于幻想中。

但是你大可不必為此而自責(zé)，最起碼對(duì)于我來(lái)說(shuō)，或者我通過(guò)觀察周圍的人而得出的結(jié)論，包括我在內(nèi)的幾乎所有人都在無(wú)時(shí)不刻的與懶惰做著斗爭(zhēng)，例如“事情太多”、“這太難了”、“沒(méi)有靈感”等等都是因懶惰而產(chǎn)生的幻覺(jué)。因此，任何一位你眼中的大牛無(wú)不是通過(guò)了無(wú)數(shù)次與懶惰的殊死博弈才取得的今天的成就。

因此，你要知道，只有你真正俯下身子去一點(diǎn)點(diǎn)的學(xué)習(xí)知識(shí)，才會(huì)使得你離黑客越來(lái)越近。但可怕的是，大多數(shù)初學(xué)者并不懂得這些，他們?cè)趦?nèi)心深處始終都認(rèn)為有那么一種靈丹妙藥可以讓他在更短的時(shí)間內(nèi)掌握黑客技術(shù)，從而去花費(fèi)數(shù)倍于所謂的“更短時(shí)間”的時(shí)間去尋求這本就不存在的方法。

因此，學(xué)習(xí)黑客技術(shù)的第二條鐵律就是不要抱有任何幻想、任何偷奸取巧，只要你決定這條路是自己去走，那么無(wú)論你如何尋找奇技淫巧，最終都不會(huì)讓你少走半步。

最后，是浮躁與耐心的博弈。

自大、自滿、眼高手低皆來(lái)源于浮躁，而最致命的是，如今這個(gè)社會(huì)的整體就是浮躁的。

如果你理解了成長(zhǎng)的意義，如果你已堅(jiān)定信心篤學(xué)技術(shù)，那么，你還有可能被最后一塊石頭所絆倒，那就是對(duì)自己的耐心。

包括我在內(nèi)的絕大多數(shù)人，在制定目標(biāo)時(shí)都會(huì)高估自己的精力、高估自己的效率、高估自己的智商，甚至高估自己對(duì)此事的興趣。

這一系列的高估會(huì)在學(xué)習(xí)后半段嚴(yán)重干擾我們的學(xué)習(xí)效果，那種現(xiàn)實(shí)與理想的差距會(huì)導(dǎo)致你對(duì)自己能力的認(rèn)知失調(diào)，進(jìn)而過(guò)低的估計(jì)自己各方面能力，最終導(dǎo)致失敗。

因此，學(xué)習(xí)黑客技術(shù)的第三條鐵律就是時(shí)刻葆有對(duì)低效率的自己的耐心。

3. 要考慮的問(wèn)題

想要做任何事情之前，一定要想清楚三個(gè)問(wèn)題，分別是你為什么要做，你愿意為此付出什么，你想要的結(jié)果是什么。而所謂的智慧，就是一個(gè)人通過(guò)這種方式不斷的調(diào)整自己對(duì)于各種事情的預(yù)期，從而達(dá)到一種與外界的平衡。如果將這個(gè)思路映射到黑客學(xué)習(xí)這件事上，大體可以分為如下三個(gè)問(wèn)題。

首先，要考慮清楚你為何要學(xué)這個(gè)。說(shuō)白了就是你的動(dòng)機(jī)是什么，如果你的動(dòng)機(jī)是不可持續(xù)的，例如盜個(gè)扣（甚至是挖個(gè)系統(tǒng)級(jí) 0Day 漏洞），那么我建議你將自己的動(dòng)機(jī)修改為可持續(xù)的，例如你想保持一項(xiàng)什么記錄（甚至是讓其他人更加尊敬你），因?yàn)檫@類動(dòng)機(jī)是在不斷變換的，只有這類動(dòng)機(jī)才能讓你有一個(gè)更加長(zhǎng)久的動(dòng)力源泉，才能促使你堅(jiān)持的更久，也就能取得更大的成就。

其次，要考慮明白你可以付出什么。你要清楚的是，任何事情都是有代價(jià)的，而且如果你此時(shí)的年齡越小，你那么你對(duì)“代價(jià)”的理解就越不深刻，這點(diǎn)一定要著重加以注意。

黑客技術(shù)是一件非常有魅力、非常有價(jià)值，同時(shí)也是非?？岬囊患?，但是這么有魅力的事情，如果你想要完成它，要么需要極佳的運(yùn)氣，要么就是需要你付出非人的努力。

舉例來(lái)說(shuō)，最近我們經(jīng)常看到媒體在報(bào)道時(shí)說(shuō)國(guó)內(nèi)某組織的某黑客在幾秒內(nèi)就攻破了 IE 瀏覽器，在幾秒內(nèi)就繞過(guò)了 XX 保護(hù)機(jī)制。但事實(shí)的真相是他們其實(shí)就是運(yùn)行了一個(gè)自己準(zhǔn)備好的代碼而已，而媒體上說(shuō)的這幾秒鐘的時(shí)間其實(shí)是代碼的運(yùn)行時(shí)間。據(jù)我說(shuō)知，他們?cè)趨①愔?，整個(gè)團(tuán)隊(duì)為了這幾秒鐘的 ShowTime，需要經(jīng)歷至少十余個(gè)甚至數(shù)十個(gè)不眠之夜，然后才能打造出可能僅有幾百個(gè)字節(jié)的藝術(shù)品般的代碼（也就是 Exploit），最后才能拿去現(xiàn)場(chǎng)過(guò)五關(guān)斬六將。

如果在這個(gè)十三億人口的國(guó)度里最牛逼的黑客都需要如此付出，那么作為目前默默無(wú)聞的你來(lái)說(shuō)，想要學(xué)會(huì)這門技術(shù)應(yīng)該需要多少個(gè)不眠之夜呢？

最后，要考慮你的學(xué)習(xí)方向是什么。信息安全領(lǐng)域的方向太多了，如果最粗曠的分，大致可以分為網(wǎng)絡(luò)安全、軟件安全、基礎(chǔ)安全這三類。其中網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)滲透、通訊安全、電信安全等，軟件安全包括授權(quán)控制、漏洞挖掘、加密解密等，基礎(chǔ)安全分為理論安全、密碼學(xué)等。

我收到的最多的、也是令我最郁悶的問(wèn)題就是“你的那幅圖我已經(jīng)看了，但是我想知道我應(yīng)該怎么學(xué)呢？或是從何處開(kāi)始呢？”是的，你沒(méi)看錯(cuò)，縱然我這幅圖獲得了超乎想象的關(guān)注，但是仍有很大一部分人似乎并沒(méi)有因?yàn)檫@個(gè)世界上多出這幅珍貴的圖而獲得什么，他們?nèi)匀皇敲悦５模?dāng)然，這也并不能全怪他們。

所有人的成長(zhǎng)都是從知道自己不需要什么東西開(kāi)始的，舉例來(lái)說(shuō)，幾乎 95%以上的大學(xué)生其實(shí)根本就不知道自己想要什么，只知道自己不想要什么，這其實(shí)就是不成熟的一種表現(xiàn)，用我們那個(gè)方言講就是“青瓜蛋子”。

那么“青瓜蛋子”們最需要的是什么呢？就是前輩們的指導(dǎo)，告訴他們，他們真正的需求是什么，然后他們恍然大悟，似乎這就真的是他們此時(shí)所最需要的東西了。

而就大多數(shù)事情而言，根本沒(méi)那么復(fù)雜，隨意挑選一個(gè)你最感興趣的方向就好了；如果挑不出來(lái)，那就隨意挑一個(gè)你感覺(jué)自己最擅長(zhǎng)的；如果還挑不出來(lái)，那就挑一個(gè)你感覺(jué)最順眼的即可。

學(xué)習(xí)信息安全技術(shù)如同做其他事情一樣，最終如果你要想有所成就，必然是登上這個(gè)領(lǐng)域數(shù)座高峰的強(qiáng)者，然而你一開(kāi)始并不能做到這一點(diǎn)，因此最簡(jiǎn)單的方法就是隨便挑選一座不是太低的山峰蹬一蹬試試看。因?yàn)橹灰隳艿巧掀渲械囊蛔椒澹湍芤挥[眾山小，就掌握了快速登頂相鄰山峰的方法。

學(xué)習(xí)信息安全技術(shù)同樣如此，你應(yīng)該想找一個(gè)不是太淺的方向（例如滲透就有些淺）深入研究下去，等你將這個(gè)領(lǐng)域徹底研究明白后，其他方向的技術(shù)自然就能觸類旁通了。

4. 學(xué)習(xí)路線詳解

【一一幫助網(wǎng)絡(luò)安全提升點(diǎn)我一一】
①網(wǎng)絡(luò)安全學(xué)習(xí)路線
②20份滲透測(cè)試電子書
③安全攻防357頁(yè)筆記
④50份安全攻防面試指南
⑤安全紅隊(duì)滲透工具包
⑥網(wǎng)絡(luò)安全必備書籍
⑦100個(gè)漏洞實(shí)戰(zhàn)案例
⑧安全大廠內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析

第一步：計(jì)算機(jī)基礎(chǔ)

這第一步，其實(shí)跟網(wǎng)絡(luò)安全關(guān)系都不太大，而是進(jìn)入IT領(lǐng)域的任何一個(gè)人都要掌握的基礎(chǔ)能力。下面五大課程，是大學(xué)老師當(dāng)年教給我們的，不管你是什么技術(shù)方向最好都好好學(xué)的技術(shù)，如今看來(lái)，仍然不過(guò)時(shí)：

• 計(jì)算機(jī)網(wǎng)絡(luò)

• 計(jì)算機(jī)組成原理

• 操作系統(tǒng)

• 算法與數(shù)據(jù)結(jié)構(gòu)

• 數(shù)據(jù)

這每一門課程其實(shí)都內(nèi)有乾坤，基本都不能做到一次學(xué)習(xí)就能掌握，而是伴隨每個(gè)人的職業(yè)生涯，不同的技術(shù)階段都會(huì)有不一樣的認(rèn)識(shí)和感受。
具體學(xué)起來(lái)建議參考敏捷開(kāi)發(fā)，不斷迭代：有一個(gè)粗略的認(rèn)識(shí)**->有了進(jìn)一步的認(rèn)識(shí)->徹底掌握->溫故而知新。**不用糾纏于把一門課程全部學(xué)完學(xué)懂才進(jìn)入下一門課程。

第二步：編程能力

有了上面的一些基本功后，這個(gè)時(shí)候就需要?jiǎng)邮?，?lái)寫點(diǎn)代碼，錘煉一下編程的功底。
下面三項(xiàng)，是安全行業(yè)的從業(yè)者都最好能掌握的語(yǔ)言：

• Shell腳本：掌握常用的Linux命令，能編寫簡(jiǎn)單的Shell腳本，處理一些簡(jiǎn)單的事務(wù)。

• C語(yǔ)言（C++可選）：C語(yǔ)言沒(méi)有復(fù)雜的特性，是現(xiàn)代編程語(yǔ)言的祖師爺，適合編寫底層軟件，還能幫助你理解內(nèi)存、算法、操作系統(tǒng)等計(jì)算機(jī)知識(shí)，建議學(xué)一下。

• Python：C語(yǔ)言幫助你理解底層，Python則助你編寫網(wǎng)絡(luò)、爬蟲、數(shù)據(jù)處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛(ài)的編程語(yǔ)言，不得不學(xué)。

第三步：安全初體驗(yàn)

有了前面兩步的打底，是時(shí)候接觸一些網(wǎng)絡(luò)安全的技術(shù)了，剛剛開(kāi)始這個(gè)階段，仍然不要把自己圈起來(lái)只學(xué)某一個(gè)方向的技術(shù)。這個(gè)階段，我的建議是：但當(dāng)涉獵，見(jiàn)往事耳。
網(wǎng)絡(luò)協(xié)議攻擊、Web服務(wù)攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開(kāi)發(fā)都去接觸一下，知道這是做什么的，在這個(gè)過(guò)程中去發(fā)現(xiàn)自己的興趣，讓自己對(duì)網(wǎng)絡(luò)安全各種領(lǐng)域的技術(shù)都有一個(gè)初步的認(rèn)識(shí)。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點(diǎn)，是喜歡做各種工具的開(kāi)發(fā)，還是喜歡攻破網(wǎng)站，還是癡迷于主機(jī)電腦的攻擊···
這個(gè)時(shí)候就可以思考自己后面的方向，然后精力開(kāi)始聚焦在這個(gè)方向上，通過(guò)上面思維導(dǎo)圖中各自方向的技術(shù)去持續(xù)深耕，成為某一個(gè)領(lǐng)域的大拿。

最后，我也給大家整理了一些我之前學(xué)習(xí)時(shí)候的網(wǎng)絡(luò)安全資料，大部分都是很不錯(cuò)的，不想花時(shí)間再去找資料的小伙伴可以看看這些

這份完整版的網(wǎng)安學(xué)習(xí)資料已經(jīng)上傳，朋友們?nèi)绻枰梢渣c(diǎn)擊下方鏈接免費(fèi)領(lǐng)取【保證100%免費(fèi)】

資料免費(fèi)領(lǐng)取點(diǎn)擊這里

尾言

說(shuō)實(shí)話，上面講到的資料包獲取沒(méi)有任何門檻。
但是，我覺(jué)得很多人拿到了卻并不會(huì)去學(xué)習(xí)。
大部分人的問(wèn)題看似是 “如何行動(dòng)”，其實(shí)是 “無(wú)法開(kāi)始”。
幾乎任何一個(gè)領(lǐng)域都是這樣，所謂 “萬(wàn)事開(kāi)頭難”，絕大多數(shù)人都卡在第一步，還沒(méi)開(kāi)始就自己把自己淘汰出局了。
如果你真的確信自己喜歡網(wǎng)絡(luò)安全/黑客技術(shù)，馬上行動(dòng)起來(lái)，比什么都重要。

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹(shù)，底下站著無(wú)數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹(shù)摘果，但面對(duì)時(shí)不時(shí)垂下來(lái)的藤枝，他們卻躊躇不前，猶豫不決。

實(shí)際上，只要任意抓住一根藤枝，都能爬上這棵樹(shù)。
大部分人缺的，就是這么一個(gè)開(kāi)端。

參考書籍列表

所有書籍共計(jì) 2632.50 元，大概 15000 頁(yè)。這些內(nèi)容脫產(chǎn)自學(xué)的話至少需要 3 年。邊工作邊自學(xué)的話，如果工作內(nèi)容不能與學(xué)習(xí)內(nèi)容高度重合，那么至少需要 5 年以上時(shí)間。