鑽石舞台

聲明：學習方式是半自學的方式，我們提供資料和學習計劃安排以及答疑指導，能學的怎麼樣，取決於你自己的努力和花費在這個上面的時間和精力！

真正厲害的黑客，基本上都是自學成才，需要不懈的堅持努力和強烈的愛好才能走的更遠

0X00介紹

有些人學習完全可以自學，但有些人總是需要別人的幫助，HACK學習的指導學習計劃正式上線，給予那些想學習又沒有自學能力或者說有能力但是感覺學習很吃力的同學一個好的入門途徑!

現今網絡上是黑闊遍地走，小學生多如狗！貼吧，論壇，部落，QQ群，隨處可見，打着收徒名義招搖撞騙的，刷鑽的，盜號的，改成績的，我就不一一列舉了，與其四處求學被騙不如來我們這裡！

報名前，我希望大家閱讀以下幾篇文章，以免學習後濫用技術做犯法活動

http://www.xinhuanet.com/politics/2016-11/07/c_1119867015.htm

黑產牛，萬一你被抓了呢？所以你需要知道這些！

https://www.t00ls.net/articles-53566.html

搞黑產，算算你能判多少年？

https://www.t00ls.net/articles-35804.html

https://www.t00ls.net/articles-38183.html

https://www.t00ls.net/articles-52907.html

侵入後的動作法律解析

https://www.t00ls.net/articles-51183.html

https://www.t00ls.net/articles-40280.html

https://www.t00ls.net/articles-47493.html

https://www.t00ls.net/articles-35861.html

https://www.t00ls.net/articles-46171.html

以上內容來自T00ls普法貼，希望你認真去讀一讀，以上帖子均可訪問，無須登錄

技術是一把雙刃劍，可以做好事，當然也可能將你自己送進監獄

總而言之，遵紀守法、NO ZUO NO DIE

學好技術，然後找一份好工作，為社會做貢獻，學好網絡安全為人民

0X01學習模式

學習模式：

加密視頻+專屬答疑+引導安排課程學習計劃+實戰指導+學習筆記+實戰案例分享+找工作前的模擬面試+安全行業職業生涯規劃建議

學習時間：

學習時間可以自己安排，不受任何其他人的限制，按照我們的階段安排走就行

模式優勢：

半自學的模式有利於培養自己的實操能力和主動思考方式

以及優秀的自主解決問題的能力

如何答疑：

當然我們會給你必要的答疑和幫助以及QQ遠程協助，包括內部社區

如何監督：

內部社區監督學習，練習以及非實時的問題解答等

0X02內部社區

內部社區：bbs.tesla-space.com【未登錄用戶是無法查看相關內容的】

4000+學習筆記以及學習案例&答疑解惑貼

4000+附件，包括pdf資料，脫密實戰案例，滲透技巧思路等

內部XSS平台：

XSS平台修改為可以打到IP和端口，對IP落地有幫助

後期項目描述將修改為顯示最近打到的XSS的時間

內部社區價值：

內部圈子是為了提升和監督學員內部間交流分享，共同學習進步的圈子

內部社區會經常更新漏洞挖掘實戰案例，讓大家學習姿勢，以及新增提問區，每個學員有問題可以隨時在社區發帖提問

報名後會給內部社區邀請碼以及內部XSS平台的邀請碼

<更多模塊敬請期待>

內部靶場環境

靶場會給學員虛擬機鏡像以及內部社區會開專題教大家如何玩轉內部靶場

切合實際的cms環境，讓大家在實際挖洞中，不在陌生<靶場將內置100個cms，綜合各種實際環境為大家提供練習平台>

目前已經部署好63個

內部靶場環境V1.0已經下發給學員，V2.0將在4月份放出，以及Writeup

12月新增內部文集庫（內部學員價199，非學員無法開通）

方便基礎可以的小夥伴，不用看視頻，直接看文集文庫學習即可

每個月都會新增安全領域的文集

0X03課程安排

詳細目錄，請聯繫文末報名微信獲取

網盤大小：

資料包含：

高清晰度課程視頻+必備虛擬機鏡像環境+補充的安全書籍以及滲透文章+獨家物理滲透課程[badusb+透明鎖+Hackrf入門+PM3入門]

害怕資料太多，而且上述資料也不都是視頻，大部分是視頻，配套鏡像文檔工具等，所以不要有太大的心裡負擔，覺得一輩子學不完，不知道該怎麼學，不用擔心，我們安排了每階段的重點內容和學習計劃

本月新買了一台二手服務器，準備弄個內網和模擬大型公司的架構，讓學員玩一玩，虛擬化方案：ESXI或者Zstack

服務器型號：DELL T710

運行內存：288G

CPU：12核24線程

硬盤：6TSAS*8

內網靶場將在本月中旬-月底前上線-內測中

最終還是使用了Zstack虛擬化的方案

新增內容：

最新常用工具庫

實戰資料文檔庫<18-20年的全部最新實戰文章>，已經上線

wiki.tesla-space.com

媽媽再也不用擔心你學了Web安全，但是卻挖不到漏洞的苦惱了！

每個月都會更新增加內容：

2022年12月份更新內容

遊戲漏洞挖掘視頻教程[2022年最新錄製]

2022年11月份更新內容

Solidity語言詳解與實戰視頻教程[2022年最新錄製]

2022年10月份更新內容

PWN安全入門系列[2022年最新錄製]

2022年9月份更新內容

RDP安全滲透測試[2022年最新錄製]

PHP反序列化安全漏洞與防禦[2021年錄製]

Bug Hunter漏洞賞金獵人視頻教程[2022年錄製]

2022年8月份更新內容

Rust編程語言入門和實踐[2022年最新錄製]

HW藍隊入門系列課程[2021年錄製]

Vulhub靶場實戰系列課程[2022年錄製]

社工和安全意識普及課程[2022年錄製]

2022年7月份更新內容

Rust編程語言入門和實踐[2022年最新錄製]

HW藍隊入門系列課程[2021年錄製]

Vulhub靶場實戰系列課程[2022年錄製]

社工和安全意識普及課程[2022年錄製]

2022年6月份更新內容

x86_x64軟件逆向分析入門[2022年最新錄製]

惡意代碼分析實踐課程[2021年錄製]

IDA Python腳本化軟件逆向分析[2021年錄製]

2022年5月份更新內容

全網最系統的學習C++語言[2022年最新錄製]

國外版電子取證系統化課程[2021年錄製]

2022年4月份更新內容

Java代碼審計課程[2021年錄製]

國外版WiFi黑客課程[2021年錄製]

2022年3月份更新內容

二進制安全之PWN方向課程[2022年錄製]

緩衝區溢出課程[2022年錄製]

國外的社會工程學課程[2022年錄製]

2022年2月份更新內容

甲方安全實施資料

Linux提權總結課程[2021年錄製]

新手滲透信息收集課程[[2021年錄製]]

2022年1月份更新內容

挖礦事件應急處理課程[2021年錄製]

域滲透實戰的技巧經驗和總結課程[2021年錄製]

2021年12月份更新內容

深入淺出內網滲透[2021年最新錄製]

App滲透測試指南[2021年最新錄製]

2021年11月份更新內容

企業滲透測試與甲方安全課程[2021年最新錄製]

遊戲逆向之OllyDbg使用[2021年錄製]

遊戲數據逆向分析[2021年最新]

2021年10月份更新內容

SRC漏洞挖掘之條件競爭漏洞實戰[2021年最新錄製]

CISP-PTE[2021年錄製]

實戰篇更新內容[2021年最新]

2021年9月份更新內容

系統化學習安卓逆向[2021年最新錄製]

內網滲透系列更新[2021年錄製]

免殺篇基礎和技巧篇課程[2021年最新錄製]

2021年8月份更新內容-區塊鏈安全方向

從零開始學習智能合約和去中心化應用實戰[2021年最新錄製]

區塊鏈應用工程師學習路線規劃[2021年錄製]

以太坊高級實戰課程[2021年最新錄製]

2021年7月份更新內容

網站漏洞挖掘實戰[2021年最新錄製]

紅隊攻防課程[2021年錄製]

Linux安全攻防課程[2021年最新錄製]

2021年6月份更新內容

Java代碼審計系列課程[2021年最新錄製]

應急響應實踐課程[2021年錄製]

以太坊智能合約與區塊鏈安全課程[2021年最新錄製]

2021年5月份更新內容

免殺實戰和技巧[2021年最新錄製]

端游頁游手遊漏洞挖掘[2020-2021年錄製]

黑客加密與解密視頻課程[2021年最新錄製]

Android安卓逆向工程師[2021年最新錄製]

2021年4月份更新內容

CTF中常用字符編碼和加密算法[2021年最新錄製]

CobaltStrike使用和CNA腳本編寫進階[2021年錄製]

紅隊下的行業常見系統和中間件外網系統整理[文檔筆記]

2021年3月份更新內容

中間件漏洞利用精講[2021年最新錄製]

常用Webshell管理工具(冰蠍/菜刀等)實戰講解[2021年錄製]

Kali下信息收集常用工具和腳本使用[2021年錄製]

2021年2月份更新內容

應急響應實戰課程[2020年最新錄製]

BurpSuite2.0實戰[2020年錄製]

SSRF實戰講解[2020年錄製]

Linux後門清除實戰[2020年錄製]

2021年1月份更新內容

等級測評課程[2020年最新錄製]

Windows平台漏洞分析與利用[2020年錄製]

Windows內核安全課程[2020年錄製]

2020年12月份更新內容

Metasploit系統化提升課程[2020年最新錄製]

APP逆向破解+實戰課程[2020年錄製]

滲透技巧和工具使用技巧課程[2020年錄製]

2020年11月份更新內容

CTF-AWD攻防教程[2020年錄製]

FPS遊戲安全基礎教程[2020年錄製]

內網滲透實戰項目[2020年錄製]

2020年10月份更新內容

Windows Shellcode編程詳解視頻[2020年錄製]

密碼算法課程[2020年錄製]

Burpsuite插件開發[2020年錄製]

2020年9月份更新內容

PHP代碼審計入門[2020年錄製]

Windows驅動開發進階篇-內核安全[2020年錄製]

區塊鏈安全入門[2019年錄製]

2020年8月份更新內容

Burpsutie工具學習[2020年錄製]

DLP數據防泄露課程[2020年錄製]

PHP代碼審計實戰案例[2019-2020年錄製]

2020年7月份更新內容

網絡安全滲透測試最詳細講解[2020年錄製]

如何預防手機被監控[2020年錄製]

Kali遠程控制Android及Windows實操[2020年錄製]

2020年6月份更新內容

中間件滲透和利用[2020年錄製]

內網滲透課程[2020年錄製]

Web安全與滲透測試[2020年錄製]

2020年5月份更新內容

Python安全與運維[2020年錄製]

Windows批處理實戰[2020年錄製]

滲透測試實戰[2020年錄製]

Windows系統安全[2020年錄製]

2020年4月份更新內容

Kali Linux高級滲透課程[2019年錄製]

Wireshark網絡分析實踐[2019年錄製]

滲透測試-信息收集專題[2020年錄製]

2020年3月份更新內容

Windows逆向/二進制分析內容更新重構

Windows服務操作系統安全[2019年錄製]

安服滲透崗課程[2020年最新錄製]

滲透測試報告編寫

DDOS攻防分析

Burp爆破及識別驗證碼

2020年2月份更新內容

Go語言學習【19年錄製，方便免殺學習以及代碼方面提高】

等級保護視頻課程【19年錄製】

風險評估課程【19年錄製】

2020年1月份更新內容

C++從入門到精通【18年錄製】

java代碼審計【19年錄製】

應急響應【19年錄製】

XSS跨站腳本漏洞精講／原理+繞過【19年錄製】

2019年12月份更新內容

滲透思路集合課程【19年錄製】

前端安全方向課程【19年錄製】

CobaltStrike應用教程[中文的]【19年錄製】

社會工程學與信息偵察【19年錄製】

2019年11月份更新內容

C#開發基礎學習<方便後滲透學習免殺和shellcode編寫混淆>

內網滲透課程

2019年10月份更新內容

Kali Nethunter[把手機打造成滲透系統]

Csploit玩法詳解

2019年9月份更新內容

PHP代碼審計[1-10部分]-漏洞挖掘【18-19年錄製】

ps：內容比較豐富，詳細目錄聯繫報名微信獲取

SQL注入的繞過/防禦【19年錄製】

2019年8月份更新內容

代碼審計專題【19年錄製】

文件上傳姿勢繞過【19年錄製】

2019年7月份更新內容<免殺學習/SRC漏洞挖掘/TP框架代碼審計>：

Web漏洞SRC漏洞挖掘課程【19年錄製】

價值8K的滲透測試課程【18年錄製】

價值2K的遠控編寫與免殺課程【19年錄製】

ThinkPHP代碼審計【18年】

2019年6月份更新內容<漏洞利用學習>：

WinRAR遠程代碼執行漏洞結合演示

PHPmyadmin4.8.1文件包含漏洞利用getshell

Structs2遠程代碼執行漏洞測試

如何利用HFS漏洞獲取權限

PHPMyadmin2.X反序列化漏洞

Imagetragick命令執行漏洞CVE2016–3714

Nginx文件上傳解析漏洞復現

IIS短文件漏洞利用講解

Tomcat任意寫文件漏洞CVE201712615

apacheisapi漏洞利用

Nginx文件名邏輯漏洞CVE20134547

如何利用IIS_PUT漏洞獲取權限

Drupal遠程代碼執行CVE20187600

Discuz7.x及6.x代碼執行SQL注入利用

實例某cms注入漏洞挖掘

MYSQL突破Secure模式實現寫shell

Discuz漏洞利用腳本編寫

Thinkphp5.X代碼執行漏洞利用

HFS漏洞利用腳本編寫

利用Windows特性高效猜測目錄

0X04課程效果

1.學習掌握搭建web網站和熟悉Linux/Windows操作系統

2.學習掌握常用的網站架構和基礎的HTML，JS，PHP

3.學習掌握的Web滲透中的常見漏洞和原理利用

4.學習掌握常用安全工具和掃描器的使用，包含但不限於sqlmap，burpsuite，awvs，nessus，goby，xray等

5.學習掌握Kali Linux的使用和Kali下的常用工具，熟練掌握Kali Linux的常用工具和Github上開源工具的學習以及使用

6.學習掌握PHP開發的基礎和代碼審計能力

7.學習掌握Python編程，學會自己編寫方便滲透自動化的腳本工具，包括Python網絡爬蟲，編寫SQLMAP tamper，編寫信息收集的腳本，暴力破解工具等

8.學習掌握CTF賽事的一些內容，包含Web，PWN，AWD等

9.學習掌握powshell和shell腳本

10.學習掌握內網滲透以及常用內網代理工具和橫向滲透的知識

11.學習掌握免殺相關的知識，學習掌握相關二進制和C++基礎

12.學習掌握硬件安全的知識，Hackrf，PM3，Badusb，WiFi大菠蘿,透明鎖等

13.學習掌握安卓逆向破解，安卓逆向破解小遊戲，靜態調試，動態調試，Smail，So文件逆向

14.學習掌握開鎖技巧，透明鎖練功鎖開鎖學習，學習物理黑客第一步

15.學習掌握逆向相關的基礎知識，匯編，C，C++,MFC等

16.學習掌握局域網安全相關知識點，ARP攻擊以及中間人攻擊等

17.學習掌握常用靶機的搭建和常用漏洞的利用和觸類旁通

18.學習掌握獨立滲透測試指定站點的能力【有授權的前提下，拒絕任何黑灰產】

19.學習掌握應急響應和藍隊防守應急相關的知識

20.學習掌握獨立挖掘漏洞的能力，在各大SRC平台提交漏洞以及獨立挖掘眾測的漏洞，賺取賞金等

21.課程還在不斷完善中，一次報名，終身學習！！！

0X05 常見疑惑解答

常見報名學習前疑問與解答，可能有您的疑惑與解答哦

1、零基礎可以參加培訓學習嗎？

答：HACK學習的白帽黑客滲透測試培訓課程，專門為零基礎和有一點編程經驗的朋友定製的，一張白紙更適合學習，有基礎的人反而有些飄，通常零基礎學的會更好，高手都是從零基礎開始的。

2、需要多長時間才能學會？

答：參加培訓之後，只要按照我們的課程學習，三-四個月就可以入門，一般6個月左右，可以系統全面熟練進行滲透測試，寫滲透測試報告，並且自己動手編寫小腳本程序（Python），解決實際問題。

3、培訓的形式？

答：當期報名同學一起學習，高清視頻課程+學員私密QQ群+課程PPT外加課外習題，以及同學的習題案例解答。

4、英文和數學不好，能否參加培訓？

答：完全能參加，一點問題都沒有。我本人也是英文和數學基礎一直不太好，編程需要記住的單詞就那麼固定的幾個，每天接觸，很快就熟記於心了。

5、培訓指導時間有多久？

答：一直有指導，學業結束後，會有長期的售後支持，以及內部社區討論！

6、學生、上班族時間不固定怎麼？

答：HACK學習的培訓課程採用視頻錄製為主特點+直播答疑+QQ遠程協助，時間比較緊的同學，老師會緊跟每位同學的學習進度，視頻內容可以隨時下載，進行觀看，不耽誤工作和學習時間。

7.關於電腦配置

答：推薦使用i3或i5處理器【其實G4560我也用過，也沒毛病/滑稽】，同水平的AMD處理器也可以，運行內存推薦8g以上，因為需要使用虛擬機搭建實驗和練習環境，所以電腦中等配置左右就可以了。

8.不懂英語，不懂編程，數學不好可以學嗎？

課程會講到編程的，這點不用擔心，不懂英語沒關係，不用背單詞，用着用着就記得了

9.學歷不高能學嗎，年齡大了能學嗎？

與學歷年齡無關，有興趣才是最重要的，會用電腦就行。任何技術，任何行業，任何事情，興趣才是第一位。

10.是在線授課嗎，會有直播嗎？

不是在線授課，後期會有直播解答以及普及一些自己正在研究的新東西

11.學習是否有時間限制？

沒時間日期限制，幾年後都可以學。幾年前的老學員提問，我今天都在耐心的解答他的學習問題。

12.你能保證我學會嗎？

我不能保證，我只能保證有問必答。只有騙子才能保證你能學會，因為學習是你自己的事情。

13.一般需要多久學會？

如果是零基礎什麼都不懂，大概需要4-5個月可以獨立滲透和搭建各種服務和漏洞測試以及挖洞。具體還要看你的學習情況。

14.學多久能精通？

誰敢說自己精通？任何行業都是學無止境！活到老學到老！不斷學習才能使自己更強！

15.是否以後還會找理由變相收錢？

不會。我這裡沒有太多的承諾，但是我的承諾基本上都可以兌現。

16.能有什麼工作崗位？

Web安全工程師，滲透測試工程師，安全服務工程師，等保測評工程師與網安相關的行業

17.你能保證我找到工作嗎？

我不能，這個問題和上面那個「你能保證我學會嗎？」是一個概念。騙子才能保證你。自己的事情自己要付出努力才有希望。

18.那你能保證什麼？

我能保證我不跑路，只要你想聯繫我，我不敢承諾下一秒就回覆你，因為我不是機器人，但是最晚不會超過12小時，肯定回話。我還能保證解答你的學習問題，讓你節省大量時間與學習煩惱。助成功。

0X06學員案例

學員一，入職深信服

當然絕大多數功勞還是自己努力

願意去學習去折騰練習

學員二，滲透崗，年薪19萬

當然他的學歷也很好，本科畢業，工作中的進步應該更快

基礎底子不錯，實際工作中能學到

年底和這個學員約個飯先

學員三，漏洞挖掘，賺回學費

學員4 挖到了第一個漏洞

學員5 獲得cnvd證書

更多學員案例就不一一介紹了

0X07課程學習計劃安排

內部群

第一階段學習計劃安排預覽

高清版請聯繫報名微信

微信上傳的圖片可能不是很清晰，實際中PDF文檔架構圖片非常清晰

但是我們會安排的很細緻，包括每一階段要掌握的內容

以及重點和拓展了解的文章

0X08 報名費用以及報名流程

報名費用：800元 【無任何後續收費,支持花唄支付】

報名優惠活動：分享到本圖文到朋友圈或者QQ空間，即可減免50元，僅750元，名額有限(限額40名)，先到先得

報名流程

1.添加報名微信

微信號：X175144341

2.加報名微信後，付款轉賬【支持支付寶&微信轉賬】

3.邀請加入QQ群以及添加網盤以及資料發放

學員群不會解散的，這點放心

正式學習日期：報名即學，視頻課程資料已下發到學員群文件和網盤分享

如果你想成為一名白帽黑客，想系統的學習入門

我們會是你的一個選擇，當然，你也可以選擇其他的學習地方

也可以根據我們的課程框架，選擇自學，也很好，白嫖你又不吃虧

希望是可以幫到大家的，學習路上，多踩坑是好事，但是會耗費時間

看你自己怎麼取捨了

或許你覺得這麼多內容，怎麼才800元，會不會是騙子

我們想說：我們也是從學生和初學者過來的，我們知道這其中有多少坑，有多少不可言喻的麻煩事，我們只想給予那些想系統化學習的小夥伴幫助

網上QQ群鹹魚一大堆地方1000收徒，2000收徒的比比皆是

課程內容你也可以對比下，我們絲毫不虛

一個簡單，溫馨，可靠的學習氛圍和資料社區，以及前人的碎碎語，或許讓你少走一些彎路而已

PS：我們不接受任何違法犯罪的學員報名學習，如果你有歪心思，請不要聯繫我們，我們只想傳播更多正義，而不是黑灰產從業者，我們不提供任何犯罪技術教學！！！

期待你的加入

一入安全深似海，從此遊戲是路人

團隊成員都是就職於國內某安全公司的安全工程師/滲透測試工程師

非黑灰產從業人員，我們希望大家都可以利用自己的所學，養活自己

為社會貢獻更多安全力量，打擊網絡犯罪