很多人都知道龙叔是个老程序员，但却不知道其实我也是个H客，20年前我就开始痴迷于H客技术，可以说是网络安全方面的老江湖了。

到现在，我还依然会去研究这一块，偶尔会和一些网安的朋友交流技术，比如说红盟的。

我经常会听到粉丝们问我，网络安全怎么学？想当H客怎么从哪开始？又或者是有些朋友是学过一些H客工具，比较感兴趣，但又不知道怎么进阶…

那么今天，我来告诉大家怎么去学习网络安全，怎么去成为白帽子。

---

先给大家上一份白帽黑客的学习路线，渗透测试方向，这个适合想把黑客作为业余爱好去学习的人：

如果你只是想当一名H客，能掌握这些技术，基本上你在攻击和渗透方面就很不错了。

但是，如果你想正儿八经的当一名网络安全工程师，这些还不够，为什么？

因为上面所有的东西注重的都是攻击，那么优秀的H客不仅是要懂得如何公鸡，还要懂得如何防御！

H客界常说的一句话：“最好的防御，是懂得如何去攻击。”

如果只是为了纯粹的攻击，就离我们的初衷越来越远了。

而且作为一名白帽子，去外面上班，公司不是招你来跟外面打架的，更多时候要的是用你的渗透攻击技术来发现漏洞，然后去弥补。

所以你不仅得会攻击，还得会防御，因为网络安全工程师平时最多的时候还是在防御，而不是没事整天地自己打自己，对吧。

所以，你想成为网络安全高手，那么就是攻击与防御、矛和盾并存的。

下面我就给大家再放一张网络安全高手的学习路线，如果你能把它学会90%的技术，你去外面找工作，40万年薪不难：

可以看得出来，红蓝对抗所需的技术就是攻防技术，技术水平不同，薪资待遇也不同，那么是拿10万年薪还是40万年薪，就看个人了。

那么问题来了，我们如何去学习这些技术，其实网上有很多的地方可以学，我自己也去看了一下，感觉能学到一些东西，但是不全。

也就是说你学完了，八成还是个脚本小子。

其实我自己也收藏了很多的网络安全资料，我觉得比网上那些乱七八糟的东西齐全很多。

我私藏了很多技术干货，粉丝可白嫖（点这里）

网络安全是现在和未来的重中之重，不管是在现在还是在未来，它都是互联网不可或缺的一部分。

我说白了，可能以后测试岗位会越来越少，开发也可能会由人工智能替代一部分，但是网络安全不会，因为它是所有带有开发公司的命脉，一旦公司命脉被别人握在手里，后果不堪设想。

所以想做网络安全的朋友，我是很看好的，而且目前的薪资也很不错，更重要的，它是一个很有情怀的职业。

01年的中美黑客大战，至今回想起来，虽然记忆已逐渐模糊，但那种情怀和氛围依然还记忆犹新，这辈子都是一件大快人心的事情。