最近在社区看到这么一个话题，话题叫：五年目睹之怪现状-关于安全行业的偏激见解以下都是我入行五年观察来的个人见解，被刺中的不提供安抚服务。

1. 水浅王八多，一堆高中，大专哥（泛指，包括但不限于）会点安全工具，做点测试就以为技术高超，典型取名特点是：xx学安全，xx安全实验室，中国红/黑/白客，白/黑/红/绿帽子团队

2. 互联网上95%的博客文章，包括各类安全社区文章都是垃圾文，同质化严重，永远逃不脱 记一次xxx内网/外网渗透测试，xxx漏洞复现，xxx反序列化漏洞，xxx不出网利用，文字可能变了但东西从我19年入行以来就没变过，永远在炒冷饭。

3. 同时包括GitHub上开源的代码，95%也同样是垃圾，换个皮改个ui，增加图形化就觉得自己写了个牛逼的工具，核心功能调的都是其他项目，观察大部分信息收集工具会发现都是缝合怪，把几个工具缝在一起就是自己的，具体研究原理的人少之又少。举个具体例子，google搜nuclei扫描器原理，大部分文章都是告诉你怎么使用，基本就是把别人官方教程中译了一遍，研究实现逻辑，工具优秀的原因有几篇？

4. 职业天花板低，工作内容繁琐低级（这与安全行业本身在企业内的定位也有关），技术含量极低（不包括二进制爷，特指web狗）

如果有初学者想听我一句忠告，我只能说 如果你的学历是985、211一律劝退安全，开发、算法才是正统；如果你是大专哥或者普通一，二本，那么安全行业将是你的温柔乡

                                                         图片来源：奇安信攻防社区

一些圈子的人在下面评论：

就是说自己，被给整破防了

其实我觉得说的挺对，比如一本、二本、大专来学习网络安全是最好的，别去卷开发，开发卷不动了，而且安全行业学历低就能入行，不是恰恰说明我们选的行业是特别好，我们的眼光好嘛？

行业要求学历低，那说明行业大量缺人，我们进入行业的时机是非常好的，只要自己能在深耕，那么以后就是别人眼里的大佬。

十年前的Java开发不也是什么人都能进入行业，现在卡学历、卡项目、卡经验，那你说十年前那波已经入行的人是不是现在已经成为大佬，拿到年薪百万，在圈子里有名气就不需要卡这些了呢，或者说在期间已经把学历升上来了呢。

所以说我们现在在行业里，十年后我们就能成为别人眼中的大佬，那么成为大佬也得有大佬的技术。

这里小编给大家整理了一个网络安全的学习路线图和一些配套的资料，给大家成为大佬助上一臂之力

详细版本点击下方二维码领取

（仅限前100名）

👆长按上方二维码 2 秒备注（gzh）免费领取

红队安全攻防PDF

网络安全工具库

长按下方二维码进行领取

（仅限前100名）

戳 “阅读原文”  直接快速领取！