没有人不想成为黑客大佬，但实际在接触的过程中会发现信息安全方面的东西很多都是私货，怎么变得像电影里演的那么厉害（我要真学本事）是我忍不住思考的问题。

后来有个入行多年的师傅跟我说，厉害不厉害在于你有没有扎实的基本功，技能掌握的熟练不熟练，思路够不够清晰。如果你想学好渗透对你的职业发展是有很大层面上的进展的。但想从零成为黑客大神，首先你要对安全路线要有基本的认知，但是往往在学习的时候都会不知不觉走向自学的误区，这种方法只会花费过长的时间，而且到真正实战的时候都往往无从下手，毕竟能学习到的知识点非常分散，重复性极强。

而对于刚跨进网安这条路的人来说，更大的问题是“一知半解”

就好比在B站看了很多的教学视频，本来是一知半解，跟着视频学完后，对知识的掌握更是云里雾里。以至于挖洞时不知道该如何下手，而且视频太过枯燥，教的很多都是比较老的技术。”

其实无论是否科班出身，大部分人面对诸多技术内容和大量杂乱无章的学习资料时，都会很迷茫，第一反应可能都是：

• 这些内容以后都用的上么？
  

• 这么多内容和资料，我该从哪里看起？

• 从哪里开始学更好？

那么我总结了一下自学过程中，新手常见的两项自学误区来帮助大家：

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解

2、以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点： 就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

那么如何快速有效的入门呢？

如果你是零基础，对挖漏洞和漏洞利用一知半解，可以看看我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。