有同学问我，怎么学习安全。在这里，我说说自己的观点。

学习安全

很多人看一些mindmap，会觉得，安全的门槛很高。需要懂前端，后端，操作系统，网络，各种编程语言，各种硬件设备，还有汇编等等。

其实对于安全入门来讲，宽度比深度重要。上面这些都算是基础知识，你可以随时去补。

TK在很久之前都说过他自己的学习方法，读文档，一个一个读，去查找资料，弄懂。然后再去读代码，一个一个读。主要是有耐心，做个长期主义者。

当然，学习安全，最重要的是实践出真知。 个人安全能力的提升，需要不断的练习。

学习漏洞挖掘

相对于安全，漏洞挖掘的门槛其实更低。 我们可以把漏洞挖掘的工作比作玩迷宫游戏。如下图：

1. 你无法看到它的整体
2. 你探索后，这个迷宫的形状慢慢扩大
3. 你可以找到几个起点，几个终点，但是你不知道它们在全部迷宫地图的哪个位置
4. 你最后也无法走遍全部的迷宫地图，但是你可以得到从A点到B点的一条完整的路径

漏洞挖掘就是这样：

1. 你开始需要去recon，找到程序的入口
2. 思考可能出现的漏洞（出口）
3. 设法从你的入口，到你想象的出口

推上安全研究员@CMD_0_0，教他的老婆漏洞挖掘，收获也不少。

I've decided to teach my wife how to do bug bounty. I've showed her some of the basics one's (ref/stored xss/html inj/image upload/idors). One month later she made more than 3k. She is a Kinesiologist, with no IT background, so if she can do it, so can you!#bugbounty @Hacker0x01 pic.twitter.com/wEPy66Sq4q

— CMD – Constantin (@CMD_0_0) October 24, 2020

他说，他的老婆没有任何IT背景，一个月也可以挣3K刀。这其实也说明漏洞挖掘是很容易入门的。下面是他给他老婆的一些建议。

Tips that i gave her:
1. Stick to this target for a long period until you know everything about it (it is a big application with a lot of functionalities). After 2 months, she is still testing it.
2. Focus on finding one vulnerability type only.

— CMD – Constantin (@CMD_0_0) October 24, 2020

概况一下就是：

1. 长期坚持一个目标，直到你对它了如指掌
2. 专注于只找到一种漏洞类型

就这么简单，你能做到么？

学习安全和漏洞挖掘，最重要的就是坚持，做个长期主义者。