清火烧一:说实话信息安全重实践,理论自己去翻翻OWASP Top 10看看就基本上全了,国外101,国内看雪,漏洞银行基本上教程都很全,关键是技巧和意识,要很长时间去培养,个人觉得多刷靶场比看理论性的东西更重要,甚至都不用怎么看理论,自己跟着刷几个vulnhub,基本上有哪些典型漏洞脑子就很清晰了,后期自己上exploit-db或者绿盟看最新公布的漏洞,学着复现,慢慢就熟悉了。
很多漏洞发现不了,说白了不是因为安全的底子没打牢,而是四大基础没打牢,计网,数据库,操作系统没学好。
我个人觉得好的教程,几句话一带而过理论,直接开始实例,这也是我走了很多弯路的经验。