新人报道，刚注册linux.do，略懂一点网络安全，想分享下近年来考证刷证的经验，算是为社区添砖加瓦。 
鄙人背景 
大概八九年的网络安全从业经验，全部是做进攻性安全。 
最早是学生时代开始自学，在wooyun和360的补天平台提交漏洞，毕业后把兴趣变成了工作，一直到现在了。现在也会在一些平台交点漏洞赚点酒钱。 
什么是进攻性网络安全(OffSec) 
顾名思义，就是网络安全领域的攻击方，简单来说就是通过攻击客户的系统来寻找漏洞，协助客户进行修复。 
对于进攻性安全的详细解释，贴一段IBM的文档。 

进攻性安全 (OffSec) 是指一系列主动安全战略，使用的策略与恶意行为者在现实世界攻击中所用策略相同，但目的是加强而不是损害网络安全。常见的进攻性安全方法包括红队、渗透测试和漏洞评估。 
进攻性安全行动通常由道德黑客和网络安全专家执行，他们利用自己的黑客技能来发现和修复 IT 系统漏洞。...