有很多事情要做和阅读，不可能在这里全部列出。但是，以下是本网站上的一系列问题链接，可帮助您入门：

• CS学生的初级安全性
• 我想成为网络安全顾问？
• 了解安全性的资源
• IT 安全的视频教程资源
• 学习网络安全攻击的最佳资源？

在这个互联的世界中，安全无处不在。首先，你应该拿一些与安全相关的书来阅读，例如：

纠结的 Web：保护现代 Web 应用程序
的指南 Web 应用程序黑客手册：发现和利用安全
漏洞 Shellcoder 手册：发现和利用安全漏洞
...

您应该通过论坛、Twitter、LinkedIn 群组不断更新您在这个广阔领域的信息……

最后但同样重要的是，我认为你应该保持对每个数字系统的热情和好奇心：它是如何工作的，人们如何与之交互，如何破坏安全机制，......

祝你好运！

如果您要使用 PHP，您可能会喜欢这本很棒的书

http://www.flazx.us/data/00/72/26/08/0072260858/0000.L.jpg

它解释了可能暴露您的应用程序并使其易受攻击的行为。

你也可能喜欢本书的“编程”章节

http://ecx.images-amazon.com/images/I/61Q68M25K3L._SL500_AA300_.jpg

它对初学者来说是一个很好的开始，它分为 4 个部分：介绍、编程、网络、密码学

好吧，我们俩肯定在同一条船上。

我将简单地列出一些自从我涉足安全领域以来在过去几个月里对我有很大帮助的事情。

http://www.securitytube.net - 你会看到很棒的视频，这将有助于理解你在别处读到的理论

http://www.happyhacker.org - 又是一个很好的阅读网站。

定期访问security.stackexchange.com并阅读以前的帖子也对我有很大帮助。太棒了！！

www.metasploit.com & www.backtrack-linux.org - Metasploit 和 BackTrack 绝对不是可以玩的东西。但是任何“初学者”都必须知道最好的业务

www.insecure.org - nmap 我是另一个很棒的工具，您可以在这里找到并且可能想看看。该网站还提供其他很棒的阅读材料。

www.offensive-security.com - 当您觉得自己越过了“初学者”阶段时，您可以保存这个。他们在 Metaspolit 上有一个很棒的帖子，他们也提供专业课程。