So you want to be a web security researcher?

来听听大师的鸡汤：如何成为一名 web 安全研究人员，PortSwigger 的 James Kettle 给出了他的引导与建议

其实作为业余的安全研究人员，我并觉得安全这事情需要刻意去入门。

如果你身上总有一种自由不喜欢受束缚的冲动，如果你还喜欢自己折腾和钻研一些东西，那么恭喜你，这已经是具备了最核心的安全研究人员，也就是所谓的 hacker 的核心素质了。

技术那些细节，其实都是长期积累，长期关注和思考的结果，但是热爱自由、随意、平等和突破的态度，这并不是谁都有的素质。