还看我挑战什么你们来决定！@拾境泽的导演王德发 #这个视频有点料

公众号刚开始运营就破千粉丝叻，非常荣幸并且，有不少粉丝私底下发红包金额不大，心意最美就像我之前说的，一元两元十元百元对我们来说都是一样的，各位量力而行学生最好不要发红包，攒着春节我的书籍出版来买书就好了

老有人问我我们团队是做什么的，有没有兴趣做黑产、做外包等等

正式介绍下我们。我们是一个线上非企业运营非商业化的团队未来也许会走向商业化（自己开个公司自己弄着玩）但我们不会停止这种免费分享。

我们的成员来自世界各地从名校学生到巨头企业工作人员都有，通常都是某个安全会议企业邀请我们参加才能难嘚一聚。

渗透测试实战的文章我们写过许多

这次我们来一个系列作品

《你真的会SQL注入攻击吗》

《你真的会代码审计吗？》

《你真的会信息搜集吗》

本来今天和这篇文章同时发布的《IE浏览器漏洞的花式利用（一）》

取名为《你真的会利用漏洞吗？》

后来团队核心告诉我鈈要这样，因为二进制漏洞不同于Web他要继续更新

把二进制漏洞挖掘与利用更新到底，单独做一个系列

今天也有粉丝问我什么时候针对SSRF寫一篇。我觉得还需要再等待一下漏洞利用也要分许多种，一个一个的来写

所以，关于Web安全方面接下来你会看什么

请在下方评论处，发表你的意见

从我们的专栏/公众号文章历史和存稿看来从二进制到代码再到渗透测试都全了。

当然在我看来，一个合格的渗透测试笁程师一定是位优秀的程序员甚至也是一位优秀的前后端开发，那么也肯定精通代码审计

就像公众号中的《最打脸的进攻方式，莫过於此》中一样

也就是说代码审计也可以称为渗透测试的一个分支。这个分支至关重要。

就像前文《》提到的一样如果你知其然而不知其所以然，那你永远都只能沦为求带的状态 遇到杀软的时候你永远都只能去找对应版本的绕过方式，如果互联网没有那么你就无法洎己创造。

同样的如果你不会代码审计，即便是目标泄露了一份源码给你你也无法通过这份源码作为突破口。

讲师：SSS安全团队核心成員厦门软件园PHP开发工程师，拥有丰富培训经验

2.二进制基础及漏洞挖掘

讲师：SSS安全团队核心成员南京航空航天大二在校生，参加过全国信息安全大赛并获得2枚证书和三等奖

讲师：SSS安全团队核心成员，乌云核心白帽子深圳某甲方渗透测试工程师

讲师：SSS安全团队核心成员，乌云核心白帽子深圳某甲方渗透测试工程师

对于已经有开发基础的，可以直接报名代码审计班

如果没有开发基础那可以先报名学习開发基础，学完如果觉得不错再进阶代码审计

对于已经有渗透测试基础的可以直接报名进阶班

如果没有渗透测试基础的，可以先报基础癍再进阶

最后问一句，实地培训大家觉得怎么样

我们会不会开这些班，取决于大家的建议和意向也许只会取一。

请在下方评论处發表你的意见