以下是猪猪侠的回答 谢谢邀请。
还好问主的方向没有定位在信息安全(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关于运营和行政方面之内的……)
成为伟大黑客的关键在于做自己喜欢的事,要把一件事做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。
技术的东西其实很容易学,操作系统、网络、数据库等无非就是依葫芦画瓢,每两个月杜一般安全相关的好书,也就是每周35页左右,用不了多久,你就会对我们的安全行业有深入的理解,并使自己不同于周围的人。
计算机平台意外的信息技术可以到基础网络安全的时候再学也无所谓,个人建议你可以在大学时代完善好自己的技术基础,工作后再开始由浅入深的渐进过渡。
技术基础包括: 对攻防技术的理解 OS、Network、Application、数据保护或相关、TCP/IP协议封装,外加研究一些相关的底层技术,如果对安全架构有些想法,就需要偏重学习网络安全方面的知识。
这里推荐一下知道创宇的研发技能表
问主如果想致力于软件安全的话:学好C语言、汇编是必然的。
学习是永无止境的,也没有固定的模式非要精通哪一门语言,这里建议你可以选择Python作为你的常用语言(用作日常自动化非常方便),然后再根据自己的需求横向扩展,选择适合自己的学习方向。
信息安全经典数据推荐:信息安全经典书籍
软件安全数据,看雪的安全图书板块有很好的推荐:安全图书-看雪安全论坛
看雪论坛精华系列,看雪安全论坛
软件安全的一些经典的网站和书籍:介绍一些经典的网站和书籍
很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。
上面那个豆瓣的链接是关于信息安全的基本重量级书单计划,由于个人精力有限,一直未能完善,有点抱歉,还是可以参照读一些的。
软件安全
Web安全
- ……
系统安全 论坛-ChinaUnix.net
曾经有一位很有潜质的小哥问道:“精通网络安全技术需要多长时间?”,答:“你期待自己能活多长时间?”,要在网络安全方面真正擅长需要一生的努力,还有不断学习实践的进取心。
每当你向某项技艺精通的目标迈出一步,你的目标就会向着更远的方向移动两步,要把榛于精通的目标作为一生的努力来拥抱。
——————
以下是余弦的回答。
- 网络安全非常之广,一人想全面掌握在我看来是不可能的,但可以都有了解,而静于一、二,我曾经的这篇批文供参考《我对什么感兴趣,可我迷茫了》,核心思想是:精于一而悟道。所以王音给了如此全面的回答,对你也许是好事,但不也许是坏事,看你自己的理解;
- 感谢王音同学推我写的《知道创宇研发技能表》, 这份技能表我本来是给我知道创宇内部做的,后来进化之后就对外发布了,里面总结了我从业安全圈六年的许多心得体会,其中我非常非常看中下面这段:
- 牛人1,2,3
- 1研究:研究东西,有足够洞察力,研究水准不错
- 2研发:hack idea自己有魄力实现,不懂研发的黑客如同不会游泳的海盗
- 3工程:研发出来的需要实战,需要工程化,否则只是玩具,而不能成为真的武器。
在我看来:如果一个黑客不具备1,2,3这三点,根本不合格,具备1,2,3的黑客多屌,你觉得呢?这正是我经常所说的具备创造力!
这份技能表也仅仅是网络安全中我所擅长的某些分支而已。