“九大实战课程”融合一身，真正从入门到实战提升渗透测试技能~

嗨，大家好！

近两年安全类知识星球犹如雨后春笋般地冒出来。大家对安全类知识星球评价也是褒贬不一，各抒己见。

对于做安全类知识星球我有我自己的理解和理念。

我理解知识星球是一个沉淀型成长的地方。对于创建一个入门提升安全类知识星球我的理念是所分享基础内容一定是按部就班，节奏紧凑的体系化课程，平滑过渡到实战丰富环节，能带着大家将所学习到的知识发散思维式的应用到实际工作中，实战中！

基于我的理解和理念，在【安全练兵场】原有的基础上，经过思维激烈的碰撞，准备将【安全练兵场】打造成一个能通过实战夯实基础的体系化成长星球。

在这里不仅注重夯实基础，更加专注实战提升。不动手，无实战，再多理论基础也是纸上谈兵。渗透测试也好，代码审计也罢，都是从实战中反复打磨而得以提升的。想要技术有所提升，有所突破，多动手多实践可能是唯一真理！

原价365元，双十一卷后限时277元！

下面我将从“学习目的”和“课程内容”两个维度跟大家详细讲讲。

 Part 1 

第一大篇

Python安全基础篇

学习目的：本篇对Python基础快速学习，以达到快速上手Python脚本利器的使用。本节作为铺垫没有过多的语法细节，而更加关注Python脚本使用的方法。

课程内容

 Part 2 

第二大篇

渗透测试环境打造篇

学习目的：工欲善其事必先利其器，对于常用的渗透测试工具进行讲解，目的是帮助大家打造自己的渗透测试环境！作为铺垫更好的在实战环节大展身手。

课程内容

 Part 3 

第三大篇

WEB安全漏洞实战测试篇

学习目的：WEB安全漏洞讲解内容虽然老生常谈，但对于新入坑的朋友确实是不可或缺的一个环节。本系列WEB漏洞实战与常见课程有所不同，这个系列更加专注实践讲解，搭配练习环境，相辅相成，目的是让你真正学会并应用这些漏洞。

课程内容

 Part 4 

第四大篇

JAVA安全篇

学习目的：铺垫Java安全内容，学习Java安全相关知识点。目的是为了在渗透测试发现漏洞后，我们可以再从代码审计维度分析漏洞成因。实战阶段也就做到了渗透测试和代码审计两个维度的成长。

课程内容

 Part 5

第五大篇

18套开源系统实战漏洞挖掘篇

学习目的：基础铺垫过后，进入实战。实战练习的重头戏之一。通过Dokcer为大家部署经典开源系统环境，实战进行漏洞挖掘，思路不限，肆意发挥。并且会从渗透测试和代码审计两个维度对漏洞进行讲解。让你可以从渗透测试和代码审计两个维度的成长。

课程内容

 Part 6

第六大篇

BurpSuite安全学院靶场篇

学习目的：实战练习的重头戏之一。BurpSuite安全学院靶场更加丰富有趣。基础铺垫过后，配合实战练习。通过靶场巩固WEB漏洞测试能力！

课程内容

 Part 7

第七大篇

Ysoserial实战讲解调试篇

学习目的：现在反序列化漏洞可以说是占据安全漏洞半壁江山，ysoserial作为反序列化经典工具，非常有必要通过实战方式详解该工具的各个调用链如何使用！

课程内容

 Part 8

第八大篇

HackTheBox实战系列篇

学习目的：安全练兵场原系列课程之一，作为系列实战补充课程，也是非贴合的。通过HTB打靶方式可以更进一步提升实战能力！

课程内容

 Part 9

第九大篇

Kali系列篇

学习目的：安全练兵场原系列课程之一，作为渗透环境打造篇补充课程，可以让大家通过Kali更进一步打造自己的专属渗透测试环境。是《Kali Linux2网络渗透测试实战篇（第二版）》书籍的配套录播视频，干货满满！

课程内容（视频部分截图）

 Q&A

Q1：学习是视频还是文章？

A：实战课程均是视频和文章输出方式。基础部分仅限文章形式，但需要着重讲解的部分会搭配录播视频。基础部分优先输出文章，先供大家学习，快速过渡到实战课程中，文章可以说是保姆级教程了！

Q2：课程跟别人有什么不一样？

A：这里课程不仅注重夯实基础，更加专注实战提升。强调多动手多动手多收！快速学习基础课程后，进入重中之重的实战环节。关于WEB安全漏洞实战测试篇会搭配相关靶场，动手实践才能真正有所提升！并且这里是体系化成长课程，总比自己在那东拼西凑知识点成长的快，在这里你只要专注跟着课程走就好。

Q3：实战课程什么意思呀？

A：这里实战课程分为靶场实战和开源系统实战。关于靶场实战，我们通过BurpSuite安全学院中靶场以基础，目的是巩固WEB安全漏洞实战测试篇所讲解的漏洞。关于开源系统实战，我们通过Docker搭建开源系统，搭配漏洞挖掘教程，并且会通过渗透测试和代码审计两个部分相辅相成讲解。开源系统更加贴近真实环境，大家可以肆意练习，发散思维，不用在畏手畏脚了！

Q4：多久能更新完呀？

A：整体进度约六到九个月，对于基础部分，也就是前五大篇更新时间月二到三个月巩固基础阶段，当然期间也会根据基础情况配套相关实战课程，剩余则是专注实战练习阶段。

Q5：更新节奏是什么样的？

A：对于基础阶段是节奏紧凑按部就班分享，总体时间上面也说了。对于实战来说，并不是环环相扣式更新，而是穿插分享互相补充学习。比如说某个靶场涉及到其他环节类似课程小节，这边会同步更新，相辅相成学习也是为了加深知识点。

Q6：适合什么样的人学习？

• 零基础想要学习安全的朋友
  

• 想要学习安全的在校大学生

• 即将步入安全职场的毕业生

• 想要通过实战提升自己的朋友

• 想要学习Java代码审计的朋友
  

• 职业规划驻场渗透测试工程师
  

• 职业规划安全服务工程师

• 只要你热爱安全，爱动手实践，他就非常适合你！......

 加入我们

扫描下方二维码

即可加入我们

早鸟价搭配双十一

双重优惠，数量不多

无脑入赶紧戳

↓↓↓

意外惊喜：

11.7-11.13号，关注公众号并转发本文至朋友圈，点击下方小程序参与抽奖，现金红包共计131个，中奖率非常高哦~

11月13日晚上20:00开奖，领奖有效期三天，请在11月16日前领奖，过期无效。

特别注意：请按规则参与抽奖，并保留朋友圈转发内容至开奖时间，凭朋友圈截图和中奖记录领奖。

领奖联系小琪老师哦~

本活动最终解释权归MS08067安全实验室所有。

不忘初心，方得始终！

·END·

—  实验室旗下直播培训课程  —

来和20000+位同学加入MS08067一起学习吧！