首先好大学肯定是最重要的，对大部分人来讲，技术不如学历。 这样的行业是否存在投入付出和收获不对等的情况？IT行业从事技术方面的工作我个人觉得不是很容易出现这种情况,当然这只是我的看法，技术有就是有，没有就是没有，就现在网络安全而言其实相当有一部分都是眼高手低的人，进来的新人有相当一部分就是妄想学个半年一年就步入小康生活的，无非是被互联网忽悠了，这种人的薪资对他来讲就会有比较大的心理落差，多大屁股才能穿大多裤衩 这样的岗位是否适合你？从你的描述来看，你这份心智已经领先很多人，我觉得你以后不管做什么应该都不会差，但切忌不要中二，不要因为自己领先同龄人而骄傲，然后，如果你觉得对你来讲，学习、深耕网安的内容不算痛苦，那网安的岗位对你来讲就不算痛苦。 是否存在例如35岁危机的现象需要脱离技术岗位？网安这块说实话这种现象还好，别的it方向可能是被动35岁危机，但网安这块我看到的是很多人沉淀多年后离开是为了赚更多钱，这行还没有趋于稳定，非常混乱，捞钱的地方很多，技术岗位做越久，见过的在行业里面投机取巧的人越多，就越觉得其中利润太大，不想再被锁死工资。关于这点我也和很多人看法不一样，我是觉得网安环境没有很稳定，中层大把投机取巧捞钱的，不是大家的问题，就是中层那些人心太黑，嘴边流不下几滴油，巴不得把全部利润吃干抹净 这个行业是否适合你进入和深造（或者能否泛泛地说这是一个好的行业？）我一向觉得IT行业是一个唯能力论的行业，如果你在一个方向混不下去，跳去其他方向也大概率混不下去，如果是随波逐流跟着环境走，大概率最终高不成低不就。 想请教如何能够比较有效、相对系统地学习网络安全和渗透测试。有没有相关的学习路线和建议？其实按你的描述，你已经渡过了小白阶段，但切忌基础要扎实，之后就只是多实战，在实战中补足，多看国内外技术大佬的博客，会有不小帮助的，学到深处全靠自觉，不是找点培训，搞什么师傅能解决的。 最后，如果确实要走网安这条路，我建议你的规划是先考好大学，然后大学期间敷衍学业保持不挂科的同时，其余时间多想办法实战，超前，就是你最大的优势 我特别喜欢一句话：哪怕是一个简单的事情，只要一直坚持做，也会有意想不到的收获

首先我个人感觉你正儿八经学五个月，我觉得你连漏洞基础都没吃透，上来就像像大牛那样上手就出货，我觉得不现实，当然除非你是天才，你现在这个问题我的感觉是好高骛远，你个人接触到的项目渗透众测什么的，我觉得不是你这个阶段应该玩的东西，没底子还要硬磕，我当时也跟你一样想着挖src挖众测上榜，装逼，赚钱，想听别人喊一声大佬，后面一次次看别人在同一个项目里频频出洞我也羡慕不已，我就开始审视我自己，把以前丢掉的基础捡回来，把学过的东西重现过一遍，针对常见的漏洞包括框架漏洞top10逻辑漏洞等等，我都去找公网资产去复现一遍，去拿公网小野站开刷，慢慢的刷经验，挖挖公益src当你在挖的时候会认识很多框架cms这种模板站以及一些隐蔽的指纹，还有针对什么框架怎么去打这个框架这个框架容易出现什么漏洞等等，针对独立开发的小野站怎么打，看看功能点猜测会有什么漏洞针对这个功能去挖他可能出现的漏洞，我想说的是你闲着没事就去挖挖小野站，当你打的系统够多了，你可能看到某个功能点就知道这个功能点会有什么漏洞，从而跟随你的思路去进行点对点的漏洞挖掘，想学挖洞就好好的去挖，别今天学个渗透明天搞个免杀，这样我想你什么也搞不明白，更不要看别人挖src赚钱了众测赚钱了那就去学人家挖，每个人的目标不一样，如果你学渗透的意义就是挖src就是挖众测那你就去看挖src的这些思路就行了，如果你想搞渗透打红队我还是建议你多学综合渗透，学到什么程度再去干什么程度的事，当你挖洞已经得心应手了，再去挖一些赏金项目吧

经常用不到的东西会忘记很正常，不要想着你问我什么我都会，打红队的你问他top10，很多都不如专门做渗透的，红队打多了就是套路，知识面广的问题，见得多，做得多，经验多而已！这是针对红初，那么之后想再进一步就必须学java，必须学java，必须学java，为什么？因为我们做安全的要跟进时代，什么用的多，容易出现问题，那么我们就必须学，如果后面有另一种语言代替了java，那我们又要去学新东西，就比如之前php大佬，学java是必须的，等你学好了java，其他语言基本看看也就能上手了，下一步就是学习各种集权设备的常见攻击方式以及后利用，例如：vcenter、各种堡垒机、各种oa的密码路径、解密方式等等。最后一关就是免杀，好好学c、c++，不要去学go、nim、rust这类之前说是小众容易过免杀的语言，不过是静态效果好一丢丢罢了，不过动态没用的，免杀有很多的知识点，比如进程链、PPL、etw等，最主要的是了解各个杀软的查杀机制，以前都说以攻促防、那么现在也要以防促攻，当然了再进一步又要学习汇编，算法等等等，学无止境，慢慢来吧，这个行业需要的是团队，一个人真能apt吗？我觉得不太行。

小厂有多小，有几百人，能在省内数一数二的厂就可以干，几十个人的就直接pass，除此以外建议选择钱多的，什么大厂经验小厂经验都是虚的，到时候跳槽写简历还不是写项目写技术栈，钱多休息多才是王道哇