我曾经对一些新手说过一句话“你尝试入侵100万次后，得到任何一个站点，你马上就会有想法

多尝试，可以总结一些经验，养成一定的入侵模式(习惯)。这些年来，相关规定越来越严格，很

多“业务”显然很难做。

 

 

对于一个有毅力的闯入者来说，很多时候，第一次尝试是不会成功的。很多时候，他们是在等待

时机”，等待网络上一些漏洞的披露。在欧洲，他开发的程序因为在网上公开了而出现了一个bug

，但是很多人因为这个bug损失惨重，程序员压力太大活不下去。从那以后，在互联网上披露漏

洞的地方越来越少了。一旦公布了一些重大漏洞，比如很多年前的心脏漏洞，不知道有多少人一

夜之间就把他们梦寐以求的服务器拆了。那天晚上，他们可能笑得口袋都合不拢了。

 

 

 

说了一大堆废话。学习网络安全需要哪些基础？像程序员一样，至少有能力开发一门面向对象的

计算机语言工程！编码能力会因为长时间不写代码而变得“手动”，甚至忘了怎么写代码。所以一

般来说，要长期保持写代码的习惯。计算机专业教一个学生学习四年，而培训机构只需一年甚至

半年就能教会一个人具备编码能力！

 

 

 

很多时候，公司对一个人能力的重视程度是不一样的。有时候，连招一个人的理由都是他是老乡

。可能他刚刚被一个不是老乡的人坑了。有时候一个公司招一些人，会骗公司，有时候会骗钱，

有时候会骗团队。总之就是一场灾难，有些人离开公司后，公司还要担心他会不会报复。一般来

说，培训机构会教你一些基本的编程东西，比如面向对象、逻辑语句等。如果你喜欢Java，那就

得先学jsp和servlet，再学HTMLXMLjs。然后教你框架。学完框架，就是框架整合。集成后就是

用框架写项目了。学完那个项目，就可以去面试了。面试的时候你说你在上一家公司做这个项目

。一般来说，面试是半虚张声势，半碰运气。当然，有些人靠实力，没实力的只能忽悠，看运气

。有些城市机会多，工作机会多，所以这个是改不了的，东不亮西不亮。没什么大不了的。我在

公司做了两三年的老手了。很多时候一个团队在开发项目，但是工作五年以上的人可能会独自开

发一些项目。

 

 

同样来自农村的人，他们中的许多人上大学。虽然是学计算机的，但是很多人会花钱培训，有的

培训机构也会和一些老师或者学院合作。那是很多年前的事了。很多时候，大学生学习思维。

而培训机制是项目研发过程中可以用到的技术。但是现在很多培训机构的培训课程都是开放的。

大一新生一般一来就先学C，再学Java。他们在第一年学习Java，然后上网下载传智播客的Java

EE课程。我觉得一两年就能学会。学JAVAEE就能找到工作，当然还得拿到学位证。

 

 

我见过很多大学毕业生。他们在学校什么都没学到。来公司后，他们学习了一年，勉强入门。一

年还是不能上手，只能放他们走。职场需要会工作的人，不会工作的人会遇到生活有多残酷。谁

让你不努力的？我有一个北京邮电的朋友。他刚开始到360。过了两三年，他想去甲方工作，他

说想了解一下甲方和乙方的区别，然后跳槽去了一家互联网公司。公司视他为珍宝。很多年没联

系了。我不知道他现在怎么样了。