因为学网络安全入门时看的一些网上的教程，我相信可能很多人都存在一个这样的误区:脚本小子与大佬的区别！

如何才能成为大佬，很多人都会说，小白与大佬的区别在于会不会写自己的工具！！！

这时，很多人都会去学编程，但是当你学会了写软件，却依然写不出来一些漏洞利用工具的时候你会发现你存在一个误区！

小白与大佬的区别在于会不会写自己的工具，这句话没错，错在了你的理解，很多时候我也是只看表面意思，但是这样一句简单的话包含了很多东西！

以下是我在和一位学长交流的一些理解，如果有不对的地方请各位大佬指正！

表面意思

学会编程拥有编程思维

深层意思

对漏洞产生原理的理解

如何写出自己的工具，你得会编程其次你要了解漏洞的原理，当然我说的漏洞的原理不只是web漏洞如sql注入这些！

而我想说的是对网络原理的理解，很多时候我们实际操作能力很强，但是对理论的了解跟薄弱，简单的说当下做网络安全什么最重要！

一个词"数据"

不论是物联网安全还是web安全，始终是离不开数据！

我们一步一步来看

1.数据的获取

以web来说数据的获取是通过浏览器，以物联网来说比如一些简单的传感器，那么我们可以想一下在数据获取的时候我们如何去渗透或者说我们可以去做一次黑客攻击，比如一些浏览器利用漏洞等等。。。

2.数据的传输

在数据的传输，很多人都会想到用burp抓包分析比如http协议，这是web方面，物联网方面哪，就比如通过wifi传输、蓝牙传输，那么我是不是可以在传输的时候做一些测试，发动一些黑客攻击！

3.数据的分析

无论web还是物联网数据分析很重要，不论你在渗透测试的时候使用的社工还是在物联网中对数据的分析，拿web来说社工其实就是运用的大数据的思维方式对一些信息进行收集分析！

而以上三点(目前我的理解)你都需要对网络组成原理有所理解和掌握！

我相信很多人入门都跟我一样是在网上看的一些公开课并没有通过系统的去学习，就比如简单的网络体系结构！

送给那些和我一样热爱网络安全,结交志同道合的朋友,对存在的安全问题有着自己独到的见解,一直在安全圈底层为成为大牛奋斗的人！！！