0X00    介绍

有些人学习完全可以自学，但有些人总是需要别人的帮助，HACK学习的白帽培训班正式上线，给予那些想学习又没有自学能力或者说有能力但是感觉学习很吃力的同学一个好的入门途径!

现今网络上是黑阔遍地走，小学生多如狗！贴吧，论坛，部落，QQ群，随处可见，打着收徒名义招摇撞骗的，刷钻的，盗号的，改成绩的，我就不一一列举了，与其四处求学被骗不如来我们这里报名！

报名前，我希望大家阅读以下几篇文章，以免学习后滥用技术做犯法活动

中华人民共和国网络安全法

http://www.xinhuanet.com/politics/2016-11/07/c_1119867015.htm

黑产牛，万一你被抓了呢？所以你需要知道这些！

https://www.t00ls.net/articles-53566.html

搞黑产，算算你能判多少年？

https://www.t00ls.net/articles-35804.html

互联网帐号恶意注册和养号黑色产业的刑法思考

https://www.t00ls.net/articles-53053.html

提供侵入、非法控制计算机信息系统程序、工具罪

https://www.t00ls.net/articles-52907.html

侵入后的动作法律解析

https://www.t00ls.net/articles-51183.html

网络传销的法律后果

https://www.t00ls.net/articles-38183.html

侵犯公民个人信息相关

https://www.t00ls.net/articles-52907.html

侵入后的动作法律解析

https://www.t00ls.net/articles-51183.html

网络安全法之网络隐私权

https://www.t00ls.net/articles-40280.html

超出授权范围侵入计算机信息系统

https://www.t00ls.net/articles-47493.html

看看传播“私密小视频”的后果

https://www.t00ls.net/articles-35861.html

破坏计算机信息系统罪和非法入侵计算机信息系统区别

https://www.t00ls.net/articles-46171.html

以上内容来自T00ls普法贴，希望你认真去读一读，以上帖子均可访问，无须登录

技术是一把双刃剑，可以做好事，当然也可能将你自己送进监狱

总而言之，遵纪守法、NO ZUO NO DIE

学好技术，然后找一份好工作，为社会做贡献，学好网络安全为人民

0X01 学习模式

学习模式：

加密视频+专属答疑+引导安排课程学习计划+实战指导+学习笔记+实战案例分享+找工作前的模拟面试+安全行业职业生涯规划建议

学习时间：

学习时间可以自己安排，不受任何其他人的限制，按照我们的阶段安排走就行

模式优势：

半自学的模式有利于培养自己的实操能力和主动思考方式

以及优秀的自主解决问题的能力

如何答疑：

当然我们会给你必要的答疑和帮助以及QQ远程协助，包括内部社区

如何监督：

内部社区监督学习，练习以及非实时的问题解答等

0X02    内部社区

内部社区： bbs.tesla-space.com【未登录用户是无法查看相关内容的】

4000+学习笔记以及学习案例&答疑解惑贴

4000+附件，包括pdf资料，脱密实战案例，渗透技巧思路等

内部XSS平台：

XSS平台修改为可以打到IP和端口，对IP落地有帮助

后期项目描述将修改为显示最近打到的XSS的时间

内部社区价值：

内部圈子是为了提升和监督学员内部间交流分享，共同学习进步的圈子

内部社区会经常更新漏洞挖掘实战案例，让大家学习姿势，以及新增提问区，每个学员有问题可以随时在社区发帖提问

报名后会给内部社区邀请码以及内部XSS平台的邀请码

内部靶场环境

靶场会给学员虚拟机镜像以及内部社区会开专题教大家如何玩转内部靶场

切合实际的cms环境，让大家在实际挖洞中，不在陌生

目前已经部署好63个

内部靶场环境V1.0已经下发给学员

0X03    课程安排

详细目录，请联系文末报名微信获取

网盘大小：

资料包含：

高清晰度课程视频+必备虚拟机镜像环境+补充的安全书籍以及渗透文章+独家物理渗透课程[badusb+透明锁+Hackrf入门+PM3入门]

害怕资料太多，不知道该怎么学，不用担心，我们安排了每阶段的重点内容和学习计划

每个月都会更新增加内容：

2020年1月份更新内容

C++从入门到精通【18年录制】

java代码审计【19年录制】

应急响应【19年录制】

XSS跨站脚本漏洞精讲／原理+绕过【19年录制】

2019年12月份更新内容

渗透思路集合课程【 19年录制 】

前端安全方向课程 【19年录制】

CobaltStrike应用教程[中文的] 【19年录制】

社会工程学与信息侦察 【19年录制】

2019年11月份更新内容

C#开发基础学习

内网渗透课程

2019年10月份更新内容

Kali Nethunter[把手机打造成渗透系统]

Csploit玩法详解

2019年9月份更新内容

PHP代码审计[1-10部分]-漏洞挖掘【18-19年录制】

ps：内容比较丰富，详细目录联系报名微信获取

SQL注入的绕过/防御【19年录制】

2019年8月份更新内容

代码审计专题【19年录制】

文件上传姿势绕过【19年录制】

2019年7月份更新内容：

Web漏洞SRC漏洞挖掘课程【19年录制】

价值8K的渗透测试课程【18年录制】

价值2K的远控编写与免杀课程【19年录制】

ThinkPHP代码审计【18年】

2019年6月份更新内容：

WinRAR远程代码执行漏洞结合演示

PHPmyadmin4.8.1文件包含漏洞利用getshell

Structs2远程代码执行漏洞测试

如何利用HFS漏洞获取权限

PHPMyadmin2.X反序列化漏洞

Imagetragick命令执行漏洞CVE2016–3714

Nginx文件上传解析漏洞复现

IIS短文件漏洞利用讲解

Tomcat任意写文件漏洞CVE201712615

apacheisapi漏洞利用

Nginx文件名逻辑漏洞CVE20134547

如何利用IIS_PUT漏洞获取权限

Drupal远程代码执行CVE20187600

Discuz7.x及6.x代码执行SQL注入利用

实例某cms注入漏洞挖掘

MYSQL突破Secure模式实现写shell

Discuz漏洞利用脚本编写

Thinkphp5.X代码执行漏洞利用

HFS漏洞利用脚本编写

利用Windows特性高效猜测目录

课程效果

13.掌握安卓逆向破解，安卓逆向破解小游戏，静态调试，动态调试，Smail，So文件逆向

14.掌握开锁技巧，透明锁练功锁开锁学习，学习物理黑客第一步

15.熟悉Kali Linux操作系统，熟练掌握Kali Linux的常用工具和Github上开源工具的学习以及使用

16.掌握局域网安全相关知识点，ARP攻击以及中间人攻击等

17.CTF入门学习，带你走进CTF赛事的大门，为以后参加CTF赛事，打下必备的基础

18.独立渗透测试指定站点的能力【有授权的前提下，拒绝任何黑灰产】

19.PHP代码审计以及Python黑客编程的学习，包括Python网络爬虫，编写SQLMAP tamper，编写信息收集的脚本，暴力破解工具等

20.独立挖掘漏洞的能力，在各大SRC平台提交漏洞以及独立挖掘众测的漏洞，赚取赏金等

21.课程还在不断完善中，一次报名，终身学习！！！

0X04    疑惑解答

常见报名学习前疑问与解答，可能有您的疑惑与解答哦

1、零基础可以参加培训学习吗？

答：HACK学习的白帽黑客渗透测试培训课程，专门为零基础和有一点编程经验的朋友定制的，一张白纸更适合学习，有基础的人反而有些飘，通常零基础学的会更好，高手都是从零基础开始的。

2、需要多长时间才能学会？

答：参加培训之后，只要按照我们的课程学习，三-四个月就可以入门，一般6个月左右，可以系统全面熟练进行渗透测试，写渗透测试报告，并且自己动手编写小脚本程序（Python），解决实际问题。

3、培训的形式？

答：当期报名同学一起学习，高清视频课程+学员私密QQ群+课程PPT外加课外习题，以及同学的习题案例解答。

4、英文和数学不好，能否参加培训？

答：完全能参加，一点问题都没有。我本人也是英文和数学基础一直不太好，编程需要记住的单词就那么固定的几个，每天接触，很快就熟记于心了。

5、培训指导时间有多久？

答：一直有指导，学业结束后，会有长期的售后支持，以及内部社区讨论！

6、学生、上班族时间不固定怎么？

答：HACK学习的培训课程采用视频录制为主特点+直播答疑+QQ远程协助，时间比较紧的同学，老师会紧跟每位同学的学习进度，视频内容可以随时下载，进行观看，不耽误工作和学习时间。

7.关于电脑配置

答：推荐使用i3或i5处理器【其实G4560我也用过，也没毛病/滑稽】，同水平的AMD处理器也可以，运行内存推荐8g以上，因为需要使用虚拟机搭建实验和练习环境，所以电脑中等配置左右就可以了。

8.不懂英语，不懂编程，数学不好可以学吗？

课程会讲到编程的，这点不用担心，不懂英语没关系，不用背单词，用着用着就记得了

9.学历不高能学吗，年龄大了能学吗？

与学历年龄无关，有兴趣才是最重要的，会用电脑就行。任何技术，任何行业，任何事情，兴趣才是第一位。

10.是在线授课吗，会有直播吗？

不是在线授课，后期会有直播解答以及普及一些自己正在研究的新东西

11.学习是否有时间限制？

没时间日期限制，几年后都可以学。几年前的老学员提问，我今天都在耐心的解答他的学习问题。

12.你能保证我学会吗？

我不能保证，我只能保证有问必答。只有骗子才能保证你能学会，因为学习是你自己的事情。

13.一般需要多久学会？

如果是零基础什么都不懂，大概需要4-5个月可以独立渗透和搭建各种服务和漏洞测试以及挖洞。具体还要看你的学习情况。

14.学多久能精通？

谁敢说自己精通？任何行业都是学无止境！活到老学到老！不断学习才能使自己更强！

15.是否以后还会找理由变相收钱？

不会。我这里没有太多的承诺，但是我的承诺基本上都可以兑现。

16.能有什么工作岗位？

Web安全工程师，渗透测试工程师，安全服务工程师，等保测评工程师与网安相关的行业

17.你能保证我找到工作吗？

我不能，这个问题和上面那个“你能保证我学会吗？”是一个概念。骗子才能保证你。自己的事情自己要付出努力才有希望。

18.那你能保证什么？

我能保证我不跑路，只要你想联系我，我不敢承诺下一秒就回复你，因为我不是机器人，但是最晚不会超过12小时，肯定回话。
我还能保证解答你的学习问题，让你节省大量时间与学习烦恼。助成功。

0X05    学员案例

学员一，入职深信服

当然绝大多数功劳还是自己努力

愿意去学习去折腾练习

学员二，渗透岗，年薪19万

当然他的学历也很好，本科毕业，工作中的进步应该更快

基础底子不错，实际工作中能学到

年底和这个学员约个饭先

学员三，漏洞挖掘，赚回学费