我们开始提供安全技能培训

本懒号存活有 3.5 年了，这些年我们在分享中成长，得到了很多认可。截止到现在，本懒号拥有 6.7 万的关注者，这个数字不大，但我们相信，这么多年一直关注我们的，都已经和我们形成了一种奇妙的默契;-)

我们进入安全/黑客这行，其实就走上了分享这条路。10多年前，在我们还很懵懂的时候，我们就知道分享是一种极其重要的黑客精神。今天我们团队在探讨“分享”这个词，感触颇多。如：

1. 当成为分享者时，我们的发出去的每个文字都经过了数次费时费力的审阅，分享不是件容易的事。

   
   

2. 在用心分享时，会被这两类人郁闷到：伸手党与喷子，因为我们觉得自己的成果在伸手党眼里似乎成了“理所应当”，万物的奥秘在喷子那里就成了拿起键盘喷出的几串文字。

   
   

3. 分享意味着会存在交流反馈，无论是对是错，每次都能加深我们对相关技能的理解，对相关知识的敬畏。
   
   

在分享这条路上，我们遇到非常多的迷茫者，他们的诉求有很多，归根结底都是：安全技能沉淀之路如何走。

这种声音出现很多次时，我们开始选择忽视，或回复一句“如果连门都入不了，还想成为黑客？”

这段时间，我们交流了不少人，我们的心态也发生了些变化，我们觉得可以尝试做些事，来给这个安全生态的发展带来些促进。

是的，我们开始提供安全技能培训，目前梳理出来的核心一级大纲如下：

Web 前端 0day 挖掘与利用

Web 0day 挖掘与利用

IoT 设备(SOHO 路由器) 0day 挖掘与利用

如何征服这个网络空间

黑客手机定制与利用

Python 黑客入门到进阶

JavaScript 黑客入门到进阶

Linux 黑客入门到进阶
渗透测试入门到进阶

内网渗透入门到进阶

研发过程安全入门到进阶
企业如何有效对抗攻击者

…

不会错，这是我们的技能树，这些技能都是我们一线实战的经验沉淀。

但是，培训这事不容易，要考虑的东西方方面面，我们正在努力准备着。比如我们思考过：

1. 我们准备好线下培训场地，选择好合适的培训内容进行针对性培训。这种最为费力，可能不会很快进行。




2. 相关企业或单位组织培训，培训场地就在企业或单位里，这种随时可以开始。

   
   

3. 线上培训形式，这个我们有在琢磨，但是一直以来都觉得线上很低效，当然也许是没认真去尝试。
   

培训的费用暂无打算去公开报价，我们计划在和有培训意向的企业或单位进行商务洽谈时再谈价格的事。

除了这个之外，我们还琢磨了一种辅助形式，这种形式是只要愿意都可以参与，唯一的付出就是 200/年 的费用。这个形式就是小密圈，我们创建了个圈子“安全技能树”，这里面我们会持续分享相关技能点，并接受围绕主题的公开提问。未来的线下培训，我们必然也会给这个圈子的人特别的折扣。

其实，在这篇文章之前，我们就开了一个付费圈子“XSS'OR技能”，做了两周，整体氛围感觉还不错。“XSS'OR技能”这个圈子的技能只是“Web 前端黑”相关的，属于黑客技能领域一个重要的分支，目前圈子人数 325 个。

现在，我们决定提供安全技能培训，那么“安全技能树”圈子这条辅线我们就会努力去运营好。

加入方式，扫描如下二维码，上车吧。

特别说下：

1. 这个圈子我们做了些权限控制，比如：加入的人，只要没互动，除了我们没任何人知道你的加入。（提问也可以匿名提问）

   
   

2. 并非所有的提问我们都会回答，比如超出主题的、敏感的、模糊不清的等。

   
   

3. 如果发现影响圈子良性发展的内容或人，我们有权删除及黑名单处理。
   

运作一段时间后，我们会逐步发出这个“安全技能培训”业务的进展，也许未来我们可以打造出一个不错的安全培训品牌。当然，我们“懒人在思考”的分享会持续，还是这段介绍：

本懒号主要关注点：隐私、攻击、安全开发。从我们这，你至少可以知道当下黑客世界的另类视角。

最后，呼应下开头，你我之间形成的一种奇妙的默契，其实就是......“懒”。:-)

感谢这种默契的存在。

好吧，这是我们创业的内容之一。卧槽，我们创业了...

-----------------

微信公众号「Lazy-Thought」

几个黑客在维护，都很懒，都想改变点什么