诸位前辈好，我是一名来自上海的高一学生（马上高二）。从初中的时候开始学习编程，在偶然的一次机会下接触到了网络安全和渗透测试，从此以后觉得自己对此比较感兴趣便一直在关注有关的动向以及学习，但是由于需要兼顾学业所以一直没有整段的完整学习投入到网络安全中。尤其是在考上高中后（是我们这一所比较卷的市重点学校），平时里很少有时间用上电脑学习，但一直通过B站以及公众号平台等关注相关的信息和技术。

        曾经考虑过想要从事网络安全相关的行业工作，但是当我试图了解这个行业的现状时，我总是会看到有关这个行业的许多负面消息和各种各样的劝退，例如说行业不产生实际价值而在目前经济形势下不适合入行等等。虽然这些大多来自于个人的发言以及其实各行各业都有在劝退，但过多的负面消息还是对我有些困惑。我自认为我还算有些自学能力，在碰到新的情景和问题时也能够上得了手解决问题，对于自己感兴趣的赛道也有钻研的能力。就我目前的学习观察来看，网络安全需要学习的知识很多。我学习过一些免杀，当时能过过火绒defender这些的，但是想要系统地深入学习免杀就要熟练windows系统编程，各种系统机制PE原理，以及牵扯到许多二进制的相关内容（二进制这块学习难度还是比较高的，至少在我看来比web的学习要晦涩枯燥），且目前的对抗难度不断提高（就比如之前火绒新增加的内存查杀功能就需要对cs进行二开以及修改profile配置而不是单纯的写出加载器替换替换api就可以的）。学习内网渗透就要学习计算机网络，各种内网的协议和漏洞，以及对于防护态势感知等系统的对抗。基础的WEB侧的渗透难度也越来越大，外网的打点从传统web延伸到了小程序APP等的渗透和测试。以及AI的产生也或多或少的带来了些影响。总而言之我觉得渗透学习的内容广而杂且攻防体系不断迭代需要持续的学习。我的问题在于这样的行业是否存在投入付出和收获不对等的情况？这样的岗位是否适合我？以及是否存在例如35岁危机的现象需要脱离技术岗位？

        我明白我思考的内容或许有些“超前”了，我的主轴是学习面对高考。但是目前我们学校（归根结底是上海市的多元综合评价体系）需要我们在高中阶段对自己的职业做出规划和思考并完成相关的课题，而我目前就陷入一种比较纠结的状态。暑假快要到来，我想要抽出时间好好学习一段技术，我还是觉得我有一些自学能力和执行力的。我的问题是这个行业是否适合我进入和深造（或者能否泛泛地说这是一个好的行业？）。以及我想请教如何能够比较有效、相对系统地学习网络安全和渗透测试。有没有相关的学习路线和建议？

        如若能够抽出宝贵的时间回答，我感激不尽。