漏洞辣么多，怎么学习！

安全漏洞层出不穷，每天都会有新的漏洞出现，特别是最近几年，随着网络安全战略被各个国家的最高层开始重视，安全漏洞呈现出一个爆发的趋势：

那么，面对这么多的漏洞，我们该怎么学习呢？

经过我们接触过这么多的学员与安全大佬，从他们的成长经历中可以得出一二点心得，那就是以点带面的学习。

安全漏洞学习应该首先从一个方向开始入手，例如Web安全、或者系统安全等一个特定的方向，我们以Web安全为例，学习漏洞的时候应该掌握最基本的前端和后端语言，不要求很高，起码能够读懂代码，这是最基本的要求，否则对于一些漏洞的原理，只能停留在浅显的利用层面，而不能深入剖析。有了最基本的知识之后，接下来应该就重点的历史漏洞进行复现利用，如果有时间和经历与学习基础，最好能够通过代码分析或者其他工具捋一捋导致漏洞产生的流程，例如往年的各种中间件漏洞、S2漏洞系列等等。一旦我们快速掌握复现这些漏洞的技巧之后，那么对于最新的漏洞，我们也可以自己将其复现，而不仅仅是停留于依赖别人的层面了。

而要达到能够复现并且分析漏洞的水准，绝非一日之功，有可能是一年、也有可能是三年、甚至是五年、又甚至我们只能永远的停留在复现的层面而无法分析漏洞。所以，坚持学习复现漏洞与分析是最重要的事情。

做任何事情，不怕难，就怕认真坚持！

你是否已经开始行动了呢！