随着安全行业的火热，越来越多的人想要尽快的进入这个行业，为利所驱的各类平台、机构、工作室如雨后春笋般出现，三个月让你成为安全大神？7节课让你会写安全工具？培训后月薪过万？当你付费后，却发现进入了一个天坑…

  从教育本质是什么呢？德国著名哲学家雅斯贝尔斯说：“教育的本质是一棵树摇动另一棵树，一朵云推动另一朵云，一个灵魂召唤另一个灵魂。”教育的核心是内容，如今却动则收你几百智商税？只花3888给你黑底白字一页PPT？半月学技术，三个月学吹牛？吹好50K，吹不好地下睡？讲师居然是学完没多久的学员？念完PPT就下课？教到一半不断停课？教完啥也不会？

 以下是我的一些看法：

谈安全类zs星球：

  自己早年确实也付费几百元进了一些所谓"技术星球",星球介绍的天花乱坠、地涌金莲，外面望去好一片金碧辉煌，进入后却发现是胡说八道、绳床瓦灶，你只能一贫如洗，最后失望而归...各类重复、粗制滥造、网络上免费的东西充斥着这里，星主并没有能力发布原创性的内容（因为本身毛线技术不会），没事就更新国外新闻或者推特上哪个大牛的文章，对于小白来说确实不错，有一个获得知识的途径，令已踏入这行的从业者作呕不已。当然也有还可以的星球，作者分享的一个文档我就觉得值几百，至于剩下的劣质内容，已然不关心了，因为我觉得回本了。

  之前也和当初的好友争执，因为他做收费的星球他说到:"你做的免费的就是正确的，我的收费的就是错的了吗？"我将其发的几个收费文件名放在百度搜索，数年前已经烂大街了。我只能说:"此子不能教也！"以下是我当时回复他的话及我的看法:

   黑客的共享精神：现在是一个繁华的年代，是一个躁动的年代，是一个盲目封神的年代。收费不是原罪，免费不是正义，大家最初在一起的目的就是资源共享，但现实是人是要吃饭的啊，没有任何人有义务、有责任用自己的时间、金钱去免费分享给任何人，知识的付费并没有错，但现在却成了一场割韭菜的盛宴，收费也是有好处的，第一提高门槛屏蔽杂音，第二提高社区整体素质，避免无关人等的喧声笑语，人多眼杂确实导致很多无关的事情频现，有”利”可图也是对原创内容者的鼓励，知识星球的事情不多说了，谁都没错。但我希望所有人的目的是平等交流，我觉得群的目的就是为了分享，不是为了获利/微笑

 “割韭菜”不犯法，但君子爱财取之有道，反之，过度“失道”，则为作恶！

 谈安全培训

  网络安全是一个细分领域特别多的一个领域，每一个细分的领域都可以造就一门职业，目前行业的实地培训机构并没有一家让人感觉到"非常”可以的(本人见少识少，别找我麻烦哈...)，拿某公司培训内容举例：

  2个月计算机及网络基础+1个月python+半个月安全+半个月教你怎么包装、造简历、怎么吹牛，实属误人子弟！学习后甚至连SQLMAP常规的命令也教不全，更别提其他安全的基础了。

  造成这些问题的原因其实也比较多，安全本身就是个很杂的领域，搞个不恰当的例子：假如你学PYTHON10年后，技术如同裸nv一般在你面前任你宰割，你学安全10年后，技术在你面前，你只会说:"这是个啥???"

  这么复杂的内容，四个月或者半年就能让学生掌握，难！也不是不可以，以“点”来介绍，这些点足够引导学生日后进一步在工作上学习，需要强大的课程体系，课程体系需要好的老师啊!也因为没有好的课程体系，生源不够，想一步做大，所以不断加大招生力度，却忘记了苦心研究创造优质内容。实地培训的成本其实也较高：场地+师资(有能力的讲师不便宜)+课程体系设计/完善+招生，如口碑不佳或初创公司，生源获取的投入将占运营成本的大头。为了实现盈利，各类资源只能一减再减，最后成了：讲师居然是学完没多久的学员，念完PPT就下课，教到一半不断停课，最后耽误了学生的大好时光和血汗钱！这种不以课程内容为根本的公司，将大部分钱都花在百du竞价或者歪门邪道迟早在漫骂声中黯然退场，。教育的本质是解决学生的需求，令学生学有所得，而不是套路学生，培训前给你：吹前诸事千般好，吹后牛皮已上天，劝，还是趁早换个行业去做吧。

  我认为优秀的安全教育应该总结成三个字：趣练用育

1.趣：学而有趣，枯燥的照本宣科及过于理论化的内容，并不会吸引听讲者的注意，不管是黑客故事来讲安全发展史还是因该安全技术可造成的"后果"，我相信都会是不错的内容。

2.练：学有所练，通过讲解的内容让学生去练习并指导，为日后的工作打下良好的基础，一定要建立尽可能真实的靶场、靶机环境。

3.用：学以致用，学到的东西必须是职业技能，目前安全领域最缺少什么技术？核心的技术是什么？这些都要在前期弄清楚，拿学员试水，这是大错特错。

4.育：教育二字，教为教授技能，育为培育人才、塑造性格，很多机构甚至拿互联网站点给学生去演示，甚至令学生去“练手”，教会技术，以技犯法，迟早一起完蛋。

 给小白的话

上士闻道，勤而行之，中士闻道，若存若亡，下士闻道则笑之，不笑不足以为道。

  想快速入行的小白们一个建议，任何学习都需要自驱力，建议在选择一个行业之前，问一下自己：喜欢它吗？不管是任何的培训或者学习方法，只是给你一个路，安全若在山巅，不会方法没有途径，你只能勇攀高峰，有了方法你便有了缓缓向上的阶梯，你是选择不断在山下徘徊还是山腰游戏或是登上山巅一览众山小？这些都取决于你的爱好，你对它有兴趣，便可以坚持；你爱他，便可以更进一步；若奉它如生命，便可以一日入天象。

  如果你喜欢它，想要去培训，切勿听什么学完后年薪XX万，安全行业也有工作五六年一万来块钱的，也有一两年两三万的，任何事情因你的努力程度和“学历”而异。多在网上查、搜该机构的相关评价，加相关专业人士咨询，实地看，找培训出来的问，切莫花了银子到处哭冤。

  再谈一下我明年要做的事情，我在2018年9月份发了第一篇公众号文章，到现在文章已经百篇以上了，期间从未接过广告、软文、收智商税，知识星球也是免费的，很多优秀文章的稿费都是我个人支出，这是这两年的微信和QQ的稿费和运营支出：

  其实最初只是写给几百个人看的，我在2015年乌云上建立了现代战争团队（今起源安全），后来组织大家一起在漏洞平台挖漏洞，团队成员在乌云、补天、漏洞盒子、百度src、AFSRC、漏洞盒子众多平台共提交了数千个漏洞，乌云倒闭了，交流环境还是兴趣，都受到了打击，时间令我们不断振作，当初的爱好者，从几十人发展到如今几千人，关注我们的人也从100人到了今天的数万人，文章总阅读量也达到了数百万。当时只有100人关注的窃喜：

我是一个很喜欢分享、热爱安全的从业者，我希望把更多的时间和精力放在安全的分享上，所有我开发了安全师(https://www.secshi.com)，忙着注册公司、搭建了网课平台，做了APP，联系了很多安全领域的大神，共同建立一个优秀的网络安全教育平台，期待我们的产品马上与大家相见，和我当初的想法一样，给几百个人用就好，让几百个人体会到学习的乐趣，我们便成功了，做良心的产品才能让用户放心。如果你是还在考虑进步进入安全行业，可以公众号发信息给我，有合作意向想跟我聊聊，我以前的文章有我微信，可以加我一起进步。