自学成才的黑客（安全研究员）是从哪学到那些知识的？

居然还挺多人关注的，好多回答都太没营养了，拜托各位认真对待每个「问答」好不？

我自己确实是自学成才，不过这个问题我不打算说我的经历（「

」里的「我的世界观」可以了解我的经历，也可以了解我是怎样一种人）。

针对这个问题我分享下一些干货吧。

首先牢记两个原则：

1. 视野

把自己的视野放到全球上，国外太多优秀资料，至少得掌握英文，如果会俄文/日文也不错。

我为什么特别提俄文/日文呢？因为这两超级大国搞安全的还是很多的……俄罗斯搞黑产的凶残程度不亚于国内，日本的研究猥琐程度不亚于国内的「猥琐流派」。

2. 分享

把优秀的经验沉淀好并输送到国内这个圈子。关于这点我非常鄙视一些人的一些嚷嚷，比如：「知道创宇为什么不开源，不是很牛吗？」

我们那么多优秀 Papers，你呢？
我们那么多优秀文章，你呢？
我们那么多技能分享，你呢？
我们每年举办免费高质量的KCon，你呢？
我们在各种场所分享我们的心得，你呢？
我们确实也在 GitHub 开源了小组件（极少宣传，因为这点我们确实没做好），我们还打算继续打造知道创宇的工程师文化，在未来持续开源，你呢？
我们在把团队打造牛逼，你呢？……

分享是一种美德，身为知道创宇的安全研究员或研发工程师，无一不是抱着这样的文化去做事。

其实上面这两点就是我的「渔」，下面分享点「鱼」吧。

1. 技能表（前些天刚发布v2.2版本）

这上面的学习素材太多了，很多同学都在以此为参考去学习。

2. 我订阅的RSS列表

我之前在我的一个黑客群里内部公布过，现在对外界全面开放，我从08年开始一直在订阅的列表，每年都有新增的，有些优秀的 RSS 源不更新了，但我还保留着，留个纪念。

列表有几大部分「Hacker Teams」「Hackers」「Web视角」「架构」，如下截图：

我曾经用 Google Reader，现在用鲜果阅读，勉强能「不亦说乎」……

我把这份 RSS 列表配合我倾力打造的技能表，再配合Evernote做笔记的习惯，一个近乎完美的 GTD ，每天的学习非常有节奏。

补充个：如果你想入门 Web 安全，我真是呕心沥血了：

好了，后面看你的了！