别一直打CTF

打CTF是为了打基础，大概知道一些基础就出来吧，千万不要一直打下去出不来了。简历上实习经历，项目经历以及漏洞成果才能构成一个不错的背景，只有ctf比赛会很尴尬。要知道有些人是py打比赛，面试官知道情况，他需要更多可以知道你真实水平的点。某些天天追着各种比赛打的大佬们，很多是为了赚钱，对我们而言，没必要去陪跑，也没必要学他们。
打ctf构造出一个好的简历背景，绝对不是一个好的路线。差不多大概知道基础后，学习一些挖非垃圾洞的方法论，而后开始实战是最高效的。最好是多看看有趣的底层漏洞。

学术圈&工业界

另外学术圈和工业圈差异很大，基本就不是一个东西。如果是想进修并且走研究路线，就一门心思找老师跟组吧，因为真的和工业界做安全的完全不是一个东西，如果要什么基础，我觉得编译原理会是做安全学术圈很重要的基础。

重视漏洞产出

如果就是要去工业界做安全，实习经历+漏洞 是你最好的简历。算法对工业安全来说重要程度很低，不如花时间去看看大项目找点有趣的漏洞写到简历上。

在安全行业，漏洞绝对是你简历中的核心。因为项目可能只是告诉别人，你有这样一段实习经历，实习也可能只是你浑水摸鱼几个月，比赛可能是你py的结果，这些都没法真正告诉别人你是怎样的水平，或者是你在安全圈有多少成就。但是几个漏洞，会让你有和面试官滔滔不绝介绍自己成果的闪光时刻，这些代表了你这个人的方向和水平。

比赛<<实战

最后如果不是为了德育分啥的，数学建模这种比赛真的不用浪费时间参加了，没啥好处。你得找一些能切实让你和其他学生看起来不一样的东西，你觉得一个全是学生参加的比赛能让你事半功倍的获得闪光点吗？除非你稳拿前几或者某个比赛很知名，那我觉得你可以参加一下。总之目光要跳脱一些！
有时候一些很朴素的东西，其实比一些噱头很大的比赛要让人感觉亮眼的多。想象一下，一个小的安全工具，而且时常维护，有过百的star，比起你一个xx数学建模比赛要让人感觉牛逼的多吧。其实你就为某个大型项目修复一些小bug，也会让人觉得很亮眼。再或者独立搞清楚一个很广泛的bug成因并输出给大众（但别做搬运狗），这些事情才是一个it人最亮眼的成就。我想你花时间去参加那些可能存在各种奇葩的黑幕比赛（PY，代做，噱头大赛，大牛挂名），真的不如直接上实战，为现实场景做贡献。

别觉得某个可以靠噱头起来的东西会有一个持久的价值。噱头是锦上添花，但绝对没法做到无中生有。

如果你想学黑客技术，这里可以无偿分享黑客资料