渗透技术学习有点迷茫

发布时间：2026-04-19T00:25:49.637625 阅读：19440 分类：tech

个人信息

（1）大三C9在读，打算考研。

（2）CTF中规中矩，拿过一些奖，自认为技术一般。

（3）闲着没事的时候喜欢挖洞，web和小程序方面的，主要是凭兴趣去挖，挖到过一些危害很大但没什么技术含量的洞。有几本cnvd，交过一些公益src，没挖过企业src。

（4）有一段安服经历，是实验室老师的公司，活很少，学的东西比较少。

我的困惑

（1）现在AI很强，打ctf比赛的时候线上很依赖claude，导致自己的思考就很少，感觉技术很久没有进步过了，一到线下就猿形毕露了。

（2）很喜欢红队这方面的渗透测试，但是不知道该怎么提升技术了，每次遇到站都是那些思路，没有就跑，感觉很无力；是继续web方面深造还是转战内网、域呢？（内网方面也只是小菜鸡）同时我的java基础也比较薄弱，对于一些java相关的洞也只是会使用工具，或者配合ai代码审计，是否有必要深入学习java安全呢？

（3）对web3也比较感兴趣，但是找不到好的学习资料QAQ

各位佬友可以给我一些建议吗，谢谢啦！

1 个帖子 - 1 位参与者

阅读完整话题

来源: linux.do查看原文

个人信息

我的困惑

延伸阅读