自从网络安全法的正式发布，还有前不久发布的征求意见稿，对于安全技术的内容发布有了很强的监管，主要目的是提升攻击门槛，受影响最大的就是那些不懂原理，只会使用工具或者 nday 进行攻击的脚本小子。因为直接可以拿来利用和复现的文章工具被禁止发布，那么想要实施成功的攻击需要自己编写工具或者自行研究利用方式，大大的增加了攻击成功的门槛，看上去是有降低攻击成功率的效果。

对于大环境，我们这些平民是无法左右的，我们能做的只能是适应大环境，做我们可以做的，在夹缝中生存，从而成就自己，让自己成长。

从大家的哀嚎中可以看出，大家还是非常喜欢哪种实战攻击的文章，最好可以跟着文章进行复现；还有那些攻击工具，最好可以一键拿站的那种。这类文章和工具对于学习而言其实帮助并不大，最大的作用就是让你体验攻击的乐趣，拿到权限的快感，对于原理一点不关心。那么这样的分享其实可以不要的。

未来脚本小子会越来越少，高学历的安全人才会越来越多，因为只是脚本小子，不懂原理会越来越没有竞争力，之前还能靠一些大佬分享的工具和文章来完成工作，挖到一些漏洞，如今这条路被掐断，结果可想而知。如果大家的枪都被收了，那么能留下的也就只有会造枪的，也就是懂原理的，即使没人给现成的枪，那么自己造枪一样可以达到目标。

如今的安全圈，充斥着浮躁的气息，各种各样的培训，搞培训的讲师，水平参差不齐。如何选择好的培训项目就变的非常重要，还有就是选择培训时的目的是什么，需要自己想清楚。

经常有培训班为了招生，说什么几个月出来就可以靠挖 SRC 赚 xxx 钱，试问一下，真这么牛逼还搞啥培训，批量挖 SRC 岂不是更好赚钱？参加培训的人不是为了能学到东西，而是奔着赚钱去的，然后培训完之后并没有做到培训交钱之前说的那样，然后就去找人退钱或者破口大骂。如果你是奔着赚钱去的，那么你活该被人骗，如果你是奔着学习技术，提升水平去的，那么你只要有所提升，就说嘛培训有效果，只是值不值的问题。

那么如何选择好的培训呢？

首先你参加培训的目的要明确，一定不是为了赚钱而去参加培训，一方面容易被骗，毕竟赚想赚钱人的钱是最容易的，心里作用，比较容易上当，一方面培训结束之后一定会有心理落差，毕竟安全学习不是一个赚钱项目，只是为以后的工作打基础的。

其次就是找一些有大背景的公司，公司的培训再差也会比那些个人搞的培训好吧，最起码有保障。还有一些为了招生喊口号的一般都不靠谱，比如：培训完就能去大厂工作的，培训完就能月薪 xxx 的，培训完就可以挖 SRC 赚 xxx 钱的，一次付费终身学习的，具体就不多说了。

还有就是培训的讲师，自己的成就决定了培训的质量和高度，一个没有工作经验的人给你培训技术，你学完能做什么呢？我们学习的目的不就是要工作吗？一个有大厂经验的讲师和一个没有工作经验的讲师，你从哪一个人身上能学到更多，自己可以权衡一下。

技术学习最好还是靠自己吧！

信安之路一直推崇的就是自学，我们的一系列的产品都是围绕这个来做的，比如公众号的所有作者都是依靠自学能力然后总结分享出来的优秀文章；知识星球作为我们个人信安之路成长经验和技术学习的沉淀社区；成长平台通过自学然后分享的模式，提升技术的同时，分享自己所学，供大家参考。

这里主要就聊聊我们的成长平台，就是通过学习、总结、分享、拓展、交流不断迭代这个过程，最后实现个人成长，先来看一个图：

学习：人不是生来什么都会的，都是需要学习的，所以学习是一切新鲜事物的开始

总结：经常总结能让我们学习的知识在脑海中留存的更久，学的更扎实，一段时间之后再回看自己的总结，如果觉得之前写的很差、很烂或者不全面等问题，那么就说明你已经成长了。

分享：分享是美德，可以让我们交到志同道合的朋友，能够得知自己的不足，得到大家的建议

拓展：每个人的思路都是有局限的，那么大家都分享自己的总结，互相学习，那么就可以拓宽所有人的思路

交流：如何得知自己的不足，别人的思路不懂怎么办？当然需要交流，通过交流可以增进大家之间的感情，提升学习的效率

信安之路如何满足以上的迭代呢？

对于学习而言，信安之路的成长平台提供了体系化的学习目标，无论你想学习 web安全、红蓝对抗、应急响应还是二进制，你都可以在平台上找到相关的任务，从前到后，从易到难，获取学习任务之后，就可以进入自学的阶段。

在学习完成之后，将学习的过程和经验总结出来，形成报告，上传到指定的任务之下（每个人每个任务只能完成一次），我会查看大家提交的报告并进行打分，也算对大家学习总结的一个肯定。

审核通过之后，你就可以看到该任务之下所有完成的任务报告，这样就可以实现拓展的阶段，相互学习，毕竟这个任务自己已经完成，也学习过了，所以在看别人报告的时候，就可以重点关注自己没有想到的地方，拓展自己的技术思路和技术经验。

最后交流环节需要借助即时聊天工具，目前我们使用的是 QQ 群，只要加入平台的都可以加入我们的学习群，这样大家在学习过程中遇到问题或者互相学习过程中遇到难点就可以通过交流的方式进行解决。

循环往复以上的过程，不断迭代自己，让自己不断的成长。

知识星球在这里有什么作用呢？

知识星球作为沉淀的圈子是非常好的选择，大家都可以在圈子里分享自己的所学所感，无论是工作还是学习遇到问题都可以在圈子里提出来，只要是我能回答的一定认真作答。

圈子的高度取决于圈主的能力和成就，其实跟培训也差不多，如果圈主都是个混子，那么他的圈子能好吗？所以这里要自我介绍一下：

下面大概说一下我的学习和工作经历吧！

2011 年接触安全，大学的时候学习以 web 安全为主，然后自学了 python 脚本开发

2013 年开始实习工作，主要做渗透，内容包括 web 渗透、内网渗透、APT 研究等

2018 年从乙方转型到甲方，开始一个人的安全部，学习甲方安全建设，以开源建设为主

2019 年从小甲方到大甲方，从开源建设到商业产品建设，我还在不断成长的路上

光有经历还不够，需要不断思考、学习、总结，才能让大家知道我之所想，从我的经历和思考中提取有用的知识，帮助大家成长，我在公众号发的文章数也有百十来篇了，所以这点也不用担心。

最后聊聊信安之路的使命

信安之路的使命就是通过分享部分人的成长经验来帮助更多的人成长，通过我们团队成员和志同道合的朋友一起努力，通过分享自己的所学所感和成长经验，来帮助后来者在信安之路走的更快更稳。

每个人都应该有自己的价值观，我们是以价值驱动的，只要有价值有意义的事情，我们都会去做，做难而正确的事，自学很难、分享很难、帮助他人很难，这些都是我们要做的。

最后欢迎有相同志向的小伙伴加入我们，加入是需要门槛的，也就是以前说的投名状，只需要一篇可以证明自己实力，能够证明你可以成为信安之路领路人的资格，所以投稿加入我们吧！