继续教育

建立一个博客和你自己的 Github 帐户：你应该写一下你所有的经历和所学。虽然你向世界分享了它，但它真的对你个人成长更有帮助。强迫自己把你正所学的写进博客将帮助你提高写作水平，更好地解释漏洞/使漏洞以易于理解的方式被展现，并确保你充分了解所学的内容。
你的简历应该是你的 Github 帐户：我总是告诉我的学生你的 Github 帐户（或博客）应该能够有自己的一席之地。不管它是只是关于很多小型安全项目（比如让工具更高效）还是你自己做的安全项目，你应该在 Github 上声明你所做的工作。
漏洞赏金计划：无论你是处于进攻还是防守的一方，赏金计划可以真正帮助你提高你的游戏水平。像 HackerOne，BugCrowd, SynAck, 补天等漏洞赏金项目程序可以免费注册。通过这样，你不止可以赚到不错的收入，也可以合法地破解他们的网站。（当然，这仍然在他们的计划范围内）。
参加 CTF：我知道很难有足够的时间去做我提到的以上所有事。但我总是告诉我的学生，做安全不是工作—它是一种生活方式。去 CTFTime.org，挑选一些CTF，在周末参与 CTF，黑掉他们的网站。相信我，你在 CTF 的周末中能学到的比你上过任何班级的还要多。
向坏人学习：对于红队来说，这是最重要的一点。我们的作战不应该是理论上的，而是复制另一个真正的攻击。密切关注最新的 APT 报告，并确保你足够了解对手和了解如何改变他们的攻击。
订阅 The Hacker Playbook：了解最新的 The Hacker Playbook 新闻。请在此订阅。