说正题之前,先感谢有心进我帖子看的朋友,感谢你们!!
      先简单自我介绍下,男,90年的,也不小了,去年五月研究生毕业,现在在一家电商企业做JAVA开发一年多了.
      高一的时候,0506年的样子吧,第一次接触了"脚本小孩"所能了解到的很多东西.当初,懵懵懂懂的借了同学一本什么黑客宝典啥的书,从此一发不可收拾.最开始玩什么流光扫描器,X-WAY扫描器,各种扫漏洞,SQL注入,3389弱口令,135WMI漏洞(这个漏洞我记得最少抓了有四位数的肉鸡- -),灰鸽子各种乱七八糟的小玩意儿,当时对这些东西太入迷了,当然,当时也不懂,仅仅知道玩这些软件而已.
      高考的时候,考到了一所二本院校,受父母影响,没有报考最喜欢的计算机,导致大学四年本专业完全没兴趣,什么都没学,只好平常时间开始自学计算机,从C语言开始,然后C++,然后学的第一个能实际写界面的微软MFC.大三大四那年,就开始准备考计算机研究生了,通过一年的准备,幸运的考到了一所985,但是研究生阶段比较堕落,大家也懂的,本来一开始的打算就走安全这一条路的,因为我的梦想从高一到目前一直没有变过,说"做一名顶级黑客"是我的梦想不知道这样会不会被大家喷,但是确实是我所追求的.
      现在做的JAVA开发,虽然也还喜欢,但是每每来看雪论坛,或者看到类似于某帽子,黑客大赛等等,心中变会荡漾起激情的火花..一直很后悔前几年趁还不用管家的时候,没有正式踏足安全这块宝地.
      好了,背景讲完了,正题来了,大家也知道,互联网公司加班多,我本来是想晚上花很多时间去看安全这块东西,特别是<漏洞挖掘>这块,兴趣巨大,而且早前我对内核或者偏底层的东西都是最感兴趣,也有看过.如果我花太多时间在这个上面,势必又会影响到本工作,因为分内的工作下班后也是需要补充知识的,要不然容易被淘汰.纠结就来了,如果我花时间在安全上,也不见得学个一年就能找到安全的工作,就算找到了,也拿不到好薪水,可是我又不甘心只做这些不是非常感兴趣的事情,所以很矛盾,有类似情况的朋友能指点迷津吗?

PS：能再征求下一个意见吗，如果想学移动平台的漏洞挖掘，是不是也得从逆向学起，或者别的，有朋友可以给点意见吗

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课