当然，您不一定必须了解C 或给定平台的程序集（阅读：指令集），但了解它们对于找出许多可能的低级漏洞有很大帮助。

重要的不是 C 语言本身，而是这样一个事实，即要了解 C，必须首先了解许多基本的计算机原理，这使您可以（ab）在任何其他语言中使用它们。您可以在理论上了解所有这些，但没有实际体验过它们（这是您通过 C 编程实现的），您可能无法非常有效地使用它们，甚至无法意识到它们最适用的地方。

同样，您不必知道网络协议的确切数据包结构。然而，如果你这样做了，你可能会突然想出办法来破坏某些东西，这对于那些仅仅根据他们的高级经验对这些协议如何运作做出假设的人来说是永远不会发生的，这些假设通常是错误的。

这取决于你想做什么。

如果您想构建可用于自动化通常用于道德黑客攻击的任务（例如渗透测试、端口扫描、SSL/TLS 测试等）的工具，那么可以使用 Python。

如果您想分析代码以查找广泛部署的包（例如 Linux 内核、openssl、apache 等）中的错误 - 这些包中的许多包都是用 C 编写的，因此对 C 的扎实理解将对此有所帮助。

在道德黑客（以及一般黑客）中，您对软件和硬件的了解越多，您的情况就越好 - 请记住，有许多不同的解决方案用许多不同的语言编写，在许多不同的硬件上运行。

由于大多数操作系统都是用 C 编写的，因此至少能够理解C 代码肯定是有利的。大多数操作系统模块都是用 C 和/或汇编语言编写的。从中，您可以收集有关目标操作系统的各种模块中可能存在的任何错误或漏洞的有价值的情报。

无论您是寻找错误还是尝试渗透系统，至少对 C 有一些了解可以帮助您很多。

同样，至少了解更流行的语言（Python、Java、C#）也会有很大帮助——许多系统（包括企业解决方案）都是用这些语言编写的。

Python 在黑客工具箱中确实有它自己的优势——它让你能够相当快地编写漏洞利用程序和程序，并且有很多库可以用来构建你自己的 EH/pentester 工具集。

信息安全包括许多领域和职业道路。回答您的问题取决于您的目标和目标。如果您对逆向工程、恶意软件分析、软件漏洞分析等领域感兴趣，那么了解 C 是必不可少的。但在渗透测试、漏洞扫描、网络安全等领域，Python 是一个不错的选择。另一方面，考虑到 C 是一种主要的编程语言，了解 C 将帮助您了解软件和系统的许多细节。Python 也是一种方便的流行语言，它将通过提供有用的安全库来帮助您。