CobraCyborg

Сначала ответь себе на вопрос: "А нахуа мне это надо". Ответил? Молодец. А теперь реши, какую область ты хочешь избрать? Пентест, реверс-инжиниринг, аудит безопасности и мн.др. Толку от того, что ты будешь хватать всего по-немногу. Выбери узкую специализацию и прокачивай этот скилл. За какой срок? Зависит от тебя. Можно и за год не хило прокачаться, если пахать в этом деле по 18 часов в сутки. Ежели просто поиграться, возьми Kali Linux, закинь эксплойтик себе на android-смартфон, подними шелл и успокойся

Я программист с 15-летним стажем активной работы. Программирование - это инструмент для разработки ПО. Такой же как умение ходить для свободного перемещения из точки А в точку Б. Когда ребёнок рождается, нет никакой карты, в которой бы было указано - в какой последовательности он должен изучать ходьбу, чтобы стать в итоге полноценным человеком. Так и в разработке ПО - нет никакой последовательности. Вам нужно изучать всё сразу, понемногу. Причём не теоретически, а практически. Ребёнок не читает книг по развитию умения ходить, не слушает лекции от родителей. Он сразу пробует. Падает, и снова пробует. Пока не научится. С разработкой ПО в точности так же.

Нет никакого смысла читать книги по изучению конкретного языка. Ставьте задачу - "переместиться из точки А в точку Б" (сделать какое-то конкретное приложение) и гуглите по каждому непонятному моменту, пока программа не будет написана. Научитесь правильно строить поисковые запросы.

После того как вы с большим трудом запустите свой первый продукт. вы уже будете знать и уметь в десятки раз больше, чем студент, окончивший пятилетний курс по специальности "программирование" и прочитавший пару толстых теоретических книг.

Уязвимости с помощью СИ в системах не ищут, ее использую, как средство доставки зловреда. Уязвимости ищут через тестирование и анализ, как результатов, так и исходных документов (текстов программ, описаний, стандартов и т.д.). Книга Эриксона, которую рекомендовали выше, конечно хороша, но очень сильно устарела, сменились системы, железо и куча всего, вектора атак поменялись и она сейчас практически бесполезна (за исключением, если вы вообще не знакомы с "азами").