本文作者：TEN（信安之路成长平台三百分成就获得者）

大家好，我是 TEN，去年十月份我就在信安之路的成长平台获得了三百分成就，一直没来得及写总结，马上星球过期，逼着自己总结一下自己的信安之路：

回顾自己的信安之路，还是在 17 年高中毕业时，看到招生简章上写着“没有网络安全，就没有国家安全”，看着“挺有意思”，就在第一志愿中报考了那所专科的网络攻击与防御技术专业。

专科三年，前两年与很多同学一样参加各种社团与活动，完全没有把心思用在学习上。到了大三要找工作的时候，才发现自己要技术没技术，要学历没学历。当时自己想了两条路:1.报考网络安全培训班，至少专业对口，2.参加专升本，提升学历。最终选择了大三上半年在学校准备专升本考试，最后还是考上了，只不过是专业不能自己选择，物联网专业。

本科两年，虽然说着是物联网专业，但两年课程从未碰过硬件，自己便想着还是学习自己的专业吧。便开始到处收集渗透测试资料，不管是读书时老师发的，还是各种群文件，先收集起来再说。

在此期间也是踩了不少坑，加了不少群还是收费的，现在回想下当时进 QQ 群就花费了 300。b 站上面的视频也没少看，几乎现在培训的机构当时都了解了一个遍，最后看视频东拼西凑总算是把 OWASP 2017 Top 10 学习完了，由于学校也有 Java 和 Python 的课程，也就都学习了其中的基础部分。自己的今年毕设也是用 Python 写的一款基于 web 网站信息收集工具外加爆破功能。

去年暑期了解到咱们的信安之路，当时为什么会给这个钱呢：

1、当时自己也把 top 10漏洞忘的差不多了，想着借着这个平台自己顺便复习下；

2、三百分，永久免费『知识星球』；

3、确实对比了其他培训机构，平台知识点完整度和整个运营模式比较好，比较新颖。

去年十月份就三百分了，当时一百分就一个月时间不到，主要是 web 的知识点，自己之前都知道，就当复习。现在 web 就最后一个一直没写，争取今年把尾巴结束掉。

实习期是在 sxf 长沙运营中心的安全运营工程师，实习期自己的收获还是太大的，主要是来自同事大佬的知识分享， sxf 内部的平台以及它对实习生的培养制度。

今年四月份由于要回学校做毕设，就退了。毕设结束后，不知怎的，想体验下培训老师，便投了一份成都的培训机构当助教。有一说一，培训机构老师确实挺好玩的，有一个 web 阶段老师离职后，自己便主动请缨想当一名主讲老师。随着课程的进展，自我感觉还挺不错。但培训老师很多时候是在吃老本。

身边有同事说你怎么不考研呀，你怎么来培训机构呀，去企业成长的不更快吗。

考研自己也想过，先不说考不考得上，自己考研的目的是什么呢？就我自己而言，我想通过考研，然后去大学当老师。但自己也不想放弃信安，全力准备考研，家庭情况也不允许，便放弃了。

就目前技术而言，自己只会 web 安全相关的基础知识，内网渗透，代码审计也只是接触过一点。有人说安全要“先广再精”，也有人说“只精一种”，网络安全范围很广，大家初学时都有这样的迷糊，你选择“广”，必然要花费大量的时间，你选择“精”，但网络安全它不是一个 个体，而是贯穿的，需要互相配合。

就目前而言，自己确定了岗位目标，就是 Java 代码审计。在做好一名称职的讲师时，自我学习也不能停下，安全行业不进则退。

送给正在学网络安全的你: 线下培训班有好有坏，如果你有自控力，不要报培训班。如果你没有自控力，又想学安全，可以报，线下至少有一个学习氛围。

前期一定要明确自己的目标再去学习，比如我就要从 web 安全开始，那你在学习的过程中就只学 web 安全。而不是今天想学 web 安全，明天想学内网渗透，再等几天想学云安全，等等。到最后自己什么都没学会，还厌倦了。跟着良哥学习平台方向学习，问题不大。如果有想入行安全的师傅，但不知道如何学习，从何入门，可私聊我，免费给大家定制个人学习计划。

安全行业，任重道远，抱着终身学习的态度，做一名合格的白帽子！-- 与君共勉