如何才能成为一名安全研究员

Question

任何安全研究人员/戊酯/黑客能为我指明一个方向，让我了解如何成为一名安全研究员，并采取哪些措施？

Answer 1

要成为一名安全研究员(或任何类型的研究人员)，您可以选择一个安全主题并掌握它。了解有关这个主题的一切，如果你深入研究这个话题，就会发现一些新的东西。

要找到一份渗透测试员的工作，你需要证明你实际上可以破坏软件。我如何做到这一点是通过获得CVE数和把它放在我的简历.但是，如果你一开始不知道如何破坏软件，你就不能做这份工作，而且你也不会被录用。

在目前的安全行业中，网络应用是王者，紧随其后的是移动应用。掌握owasp前十，黑DVWA和在开源web应用程序中寻找bug。为这些漏洞编写漏洞，向开发人员报告并获得CVE编号。

Answer 2

一名安全研究人员进行研究，这是一个很广的术语。

研究的一方面是学术界。去上大学，学习，学习更多，做一个PhD，瞧！你是个研究员。学术研究是学术性的，这意味着它们不一定是实用的；但是知道如何做研究意味着你知道如何学习，然后你就可以抓住实际的一面。

另一种方法是从实地工作开始。尝试探索，学习编程，花一些时间在机器上，花更多的时间，在积累了经验之后，你将有一个广泛的技能范围。然后，你将能够依靠这一经验来理解你最初忽视的理论。

无论哪种方式，两个关键因素都是花费时间和学习理论，而不一定是按照这个顺序。