经常用不到的东西会忘记很正常，不要想着你问我什么我都会，打红队的你问他top10，很多都不如专门做渗透的，红队打多了就是套路，知识面广的问题，见得多，做得多，经验多而已！这是针对红初，那么之后想再进一步就必须学java，必须学java，必须学java，为什么？因为我们做安全的要跟进时代，什么用的多，容易出现问题，那么我们就必须学，如果后面有另一种语言代替了java，那我们又要去学新东西，就比如之前php大佬，学java是必须的，等你学好了java，其他语言基本看看也就能上手了，下一步就是学习各种集权设备的常见攻击方式以及后利用，例如：vcenter、各种堡垒机、各种oa的密码路径、解密方式等等。最后一关就是免杀，好好学c、c++，不要去学go、nim、rust这类之前说是小众容易过免杀的语言，不过是静态效果好一丢丢罢了，不过动态没用的，免杀有很多的知识点，比如进程链、PPL、etw等，最主要的是了解各个杀软的查杀机制，以前都说以攻促防、那么现在也要以防促攻，当然了再进一步又要学习汇编，算法等等等，学无止境，慢慢来吧，这个行业需要的是团队，一个人真能apt吗？我觉得不太行。

首先好大学肯定是最重要的，对大部分人来讲，技术不如学历。 这样的行业是否存在投入付出和收获不对等的情况？IT行业从事技术方面的工作我个人觉得不是很容易出现这种情况,当然这只是我的看法，技术有就是有，没有就是没有，就现在网络安全而言其实相当有一部分都是眼高手低的人，进来的新人有相当一部分就是妄想学个半年一年就步入小康生活的，无非是被互联网忽悠了，这种人的薪资对他来讲就会有比较大的心理落差，多大屁股才能穿大多裤衩 这样的岗位是否适合你？从你的描述来看，你这份心智已经领先很多人，我觉得你以后不管做什么应该都不会差，但切忌不要中二，不要因为自己领先同龄人而骄傲，然后，如果你觉得对你来讲，学习、深耕网安的内容不算痛苦，那网安的岗位对你来讲就不算痛苦。 是否存在例如35岁危机的现象需要脱离技术岗位？网安这块说实话这种现象还好，别的it方向可能是被动35岁危机，但网安这块我看到的是很多人沉淀多年后离开是为了赚更多钱，这行还没有趋于稳定，非常混乱，捞钱的地方很多，技术岗位做越久，见过的在行业里面投机取巧的人越多，就越觉得其中利润太大，不想再被锁死工资。关于这点我也和很多人看法不一样，我是觉得网安环境没有很稳定，中层大把投机取巧捞钱的，不是大家的问题，就是中层那些人心太黑，嘴边流不下几滴油，巴不得把全部利润吃干抹净 这个行业是否适合你进入和深造（或者能否泛泛地说这是一个好的行业？）我一向觉得IT行业是一个唯能力论的行业，如果你在一个方向混不下去，跳去其他方向也大概率混不下去，如果是随波逐流跟着环境走，大概率最终高不成低不就。 想请教如何能够比较有效、相对系统地学习网络安全和渗透测试。有没有相关的学习路线和建议？其实按你的描述，你已经渡过了小白阶段，但切忌基础要扎实，之后就只是多实战，在实战中补足，多看国内外技术大佬的博客，会有不小帮助的，学到深处全靠自觉，不是找点培训，搞什么师傅能解决的。 最后，如果确实要走网安这条路，我建议你的规划是先考好大学，然后大学期间敷衍学业保持不挂科的同时，其余时间多想办法实战，超前，就是你最大的优势 我特别喜欢一句话：哪怕是一个简单的事情，只要一直坚持做，也会有意想不到的收获