信息安全这条路如何走？怎么学

1、目标明确，目标明确，用以致学。

起初，我想很多人首先会搜索信息安全的课程。有人会让你先学习C，再学习数据结构和算法，再学习离散数学，再学习数据结构和算法。总而言之，无穷无尽的等待着你，所以最终我不知道该学什么。

事实上，整个过程只是一种手段，但这个过程的目标应该是明确的，比如你到国内的漏洞补偿平台刷网页或软件漏洞拿奖金，或者你想报告CVE漏洞，打开安全项目等等。直到你有了目标和动机。

2、细化目标，制定具体的学习内容。

假如您的目标是挖掘腾讯PC端软件的漏洞拿奖金，电脑管家、腾讯视频、QQ视频等腾讯PC端软件都会先选择门槛低的QQ视频，定位为门槛低的人。通过对音频和视频文件解析软件的漏洞进行挖掘，对其进行改进。

利用代码审计、fuzzing、逆向工程等挖掘文件解析漏洞的技术，以及目标分割和fuzzing选择。

fuzzing包含什么结构化的技术内容？例如BlackHat,CanSecWest等著名的国际会议的培训课程。以下是CanSecWest的“高级分析与分析”培训课程的例子，

在加拿大不列颠哥伦比亚省温哥华市cansecwest.com网站上，有一个循序渐进的学习计划。只要用搜索引擎查找相关书籍就行了。文章，工具学习和实践。

举例来说，课程的前提是：

学员应准备好涵盖具有挑战性和多样性的主题，并应能很容易地用C/C++和Python编写功能，来完成与完成平台插件相关的练习。参加者应该有基本的经验来调试Linux上的本地x86/x64内存损坏漏洞。另外，如果涉及WindowsC/C++,Python，汇编语言，至少要先了解这门语言的经典书籍，至少要先了解代码。

浏览课程目录，根据相关标题检索，获取相关知识，包括AFL、libFuzzer、语料库创建等。无法理解是知识点。尽量自己去理解和实践。研究程序为：

完整的例子过程总结如下：

打破腾讯漏洞赚钱=“PC软件=”QQ视频=“模糊文件=课程目录=”相关图书搜索、论文、学习工具。

其它目标的学习内容，包括网络渗透、内核攻击等，都是相似的。

3、无限循环：学习=应用=“反馈=”学习。

学习完第二步后，开始练习(例如，破坏QQ视频漏洞，验证挖掘其他漏洞)，检查是否可以进行0day还是1day破坏。继续查看，直到你认为这是一个物理问题而非技术问题为止。