每一位计算机从业者或多或少都有一个让人着迷的“黑客“梦，我从08年从业至今，经历过银行、证券、医疗、互联网、智能出行等行业，也经历过国企、私企，也担任了政府的顾问和高校的硕士生导师，这份工作特别有趣，需要了解许多有关网络安全的事情，工作期间，我获得了许多技能并学到了很多技巧，也想在这里给大家分享这些技巧：

1、建议从https://tryhackme.com/开始你的学习之路，当然国内也有包括吐司、freebuf等行业知名的论坛社区和学习平台，但相比较而言，THM比较综合，包含了学习、靶场，更关键的是免费。

THM是一个游戏化的实践网络安全培训平台，可以通过浏览器访问该平台，其中包含适合所有技能水平的蓝色、红色和紫色团队内容。基础的内容都是免费的，对入门和基础晋升人员大有好处。

2、学会使用开源情报 (OSINT)

互联网是有记忆的，且记忆特别好
学习如何查找
学习如何提问（检索）
学习如何分析和筛选
对来源、可靠性、真实性进行辨识
Google Hacking,有时也会被称为Google dorking,让你事半功倍

site:example.com 告诉 Google 仅显示来自指定域的结果
inurl:something 仅显示 URL 中包含某些内容的结果
“关键词”告诉谷歌只显示那些按确切顺序包含某些单词的结果
-something 告诉 Google 只显示不包含某些内容的结果
更多后期分享

3、信息泄露的查找：当今的现实是到处充斥着大量丢失的数据，无论是暗网还是明网，被窃取的、没有保护的、出售的还是刻意的数据（地址、密码、电子邮件、电话号码等）都被有心人获取：

https://haveibeenpwned.com：输入电子邮件地址或电话号码，反馈给你想知道的信息。
https://breachdirectory.org/：更刺激一些
https://search.illicit.services/：话不多说
社工库：违法，慎用
最后：如果记录密码是一个费劲的事儿，请认真考虑密码管理器的使用。OSINT是一个很庞大的课题，我们无法在这里意义的讨论，但在当下的互联网环境中时最需要重视的内容。