Twosecurity


一对一的线上 web 安全培训服务

课程介绍

培训方式

课件形式:
  1. 语音 + 文字(专业名词注解、表单等) + GIF教学图片 + 交互式实战题的课件形式。
  2. 多对一的教学,可以针对课程中的任意内容进行提问,安全顾问会对提问进行解答。
  3. Flag 实战练习题,在学完一个知识点后,会有相关练习题,需要根据题意拿到 Flag 才能接着学习。
  4. 课后作业,学习顾问跟进你的作业完成情况,帮你厘清问题,安全顾问会给你解答问题,给出学习建议。
培训流程: PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和Action(处理)的第一个字母,PDCA循环就是按照这样的顺序进行质量管理,并且循环不止地进行下去的科学程序。 在这样的模式下,每一次循环都是根据自身情况进行调节学习,这样更有助于发现自身问题并及时调整。

入门课程

进阶课程

适合人群

在线咨询


(在线咨询)


(微信公众号咨询)

一些重要的问题

问:你们的价格比其他家的高不少,其它家的才几百块就有很多教程,你们的优势在哪?
答:
    主要是两点,首先是我们的答疑流程经过了很多次的改进,更加高效率了,很多时候是3分钟内回复,所以最近的新学员反馈的就很好。
    第二因为我们是专业团队,知道哪些内容点是核心,命题准确,这些内容的取舍才是价值的所在,不然一个 AWVS 学十多节课得学烦,有不足的地方也可以跟老师提,我们一直在改进的,不是说上了就完了。
    技术老师的选择上也是一样,不是说懂点技术就可以,如果团队负责人不够专业是很难做好这个的选择的。
问:基础课程学完后会是什么样的水平?
答:可以理解常见 web 安全漏洞的原理,挖一些简单的漏洞。我们设立基础课程更多还是能让学员用更小的成本和风险了解我们,之前是只有一整套课程的。所以如果只上基础课程会比较浪费。
问:课程周期内能学会吗?如果上班族,怎么安排时间呢?
答:我们的课程周期是一个充分的时间,考虑到了波动,不是说每天都要学习。另外学习周期一长你会没有学习的紧迫感的,如果担心学不会你可以续一节课时,然后继续学习。上班族抽空学习即可,会有学习顾问跟进,时间预算完全足够。
问:学完后是否推荐工作以及保证就业?
答:目前已经与企业建立了一般的推荐渠道,之后会对学员进行整体评估并出报告,再让企业根据报告进行选择,让双方的信息更加对称,这样学员也能找到更适合的工作。保证就业是不可能的,不过我们会在报名前做好这一选择,如果无法达到我们的要求也是无法报名的。

行业专家推荐

余弦 - Joinsec Red Team 联合创始人& 慢雾科技联合创始人

Twosecurity 是一支很职业的安全团队,他们愿意把他们的一线攻防实战经验通过线上互动课的培训模式输出,这点我非常的喜欢。我也做了不少对外输出,深刻明白这种过程的艰辛,因为对品质的追求。

Evi1m0 - bilibili 安全负责人 & Maker at n0tr00t

庞大的信息安全体系,让不少求学者望而却步,他们需要行业专家的指点和解惑来快速成长。二向箔安全团队正是依靠多年的实战经验、清晰的培训模式,帮助他们用更好的方式打开了新世界的大门!

Redrain - 360网络安全响应中心高级安全研究员 & Defcon & HITB & Ruxcon 演讲者

覆盖全面,脉络清晰的课程体系能力来自于创始团队的一流安全理解,将“身上有汗腿上带泥”的安全实践带入到培训中,让从二向箔出来的学员成为带有“黑客”实践的安全人才。未知攻焉知防,作为安全从业者,我深知这一行业需要的是基础扎实,有计算机科学素养的人才,但无奈金玉难求,长短短领导的二向箔安全培训模式经过一年的落地实践,让我看到了不少优秀的人才逐步输送到行业中。

程瀚 - 知乎品牌内容负责人

很多人都觉得自己是天才。尤其是做技术的同学,一定都听说过很多故事:
— 某大佬做不相关工作,业余时间潜心研究技术,碾压全行业。
— 某大佬大学是不相关专业,只用了三年,就成为了技术大牛。
— 某大佬甚至没上过大学……
      我相信每个人都在做着这种一己之力单挑所有前人的梦,「待我从零开始,自己找到一个安静的地方修炼。假以时日,一定能如此如此这般这般」。
      这么想当然很好。从事互联网相关工作,心气和冲劲往往决定了一个人的天花板。
但现在,时代真的不行了。
      网络安全早已不是此前的新兴行业,可以用各种野路子杀出重围。如今,想到达没人到达过的高度,首先要追上其他人的脚步。你当然可以自己去慢慢摸索,但这一定是效率最低的成长方式。杨过还有个神雕呢是不是。每个人都需要找到一个老师,来告诉你,接下来的路怎么走。
      我相信,二向箔团队作为业内最一线的安全团队,一定能用他们的方式,让你在最短的时间内,赶上第一梯队的进度。

钱文祥 - 微软 MSRC Top100(16-17) & 《白帽子讲浏览器安全》作者

无论是为了保护自身的安全,抑或是对乙方或是第三方产品的安全保障,要成为一名网络安全专家,重要也许是要有一些实用性与技巧性技能并重的课程的帮助,以及对某一个方向的安全技能的钻研。二项箔团队的安全培训,则有望能够帮助更多的白帽子加快学习步骤,将知识化为技能。通过实战教学把所需技能化为思维的一部分,了解威胁,学会评估风险,了解自己也了解敌人。

David Ross - Google Security Team & X-Frame-Options 规范制定者

Jack is an internationally recognized web security expert, well known to the best researchers in this space for insights on web security and advanced XSS exploitation techniques. Listen and learn from Jack's extensive web security experience.

学员们的想法

"三月十三" - 测试工程师

      参加二向箔培训已经有一段时间啦,简单评价一下自己的收获。
      首先呢,很大程度上改变了知识上的迷茫情绪,知道重点在哪里,比如 html ,我最开始看的 w3cschool 的教程,但是真的太杂太细,在这里比较容易抓到重点,php、js、sql 这些比较重要的基础,任何一个分开来都要研究很久,所以说抓住重点真的非常重要,节省了很多不必要的时间开销。
      第二呢,就是给出了知识结构,该学哪些知识,会一目了然的比较清楚,基础知识真的很重要,基础不牢地动山摇,有知识结构就意味着自己知道向哪个方向努力,这点也很重要!
      还有就是各位老师很贴心啊,我白天没时间,有的时候晚上一点还会提问,结果还有老师答复,真的感动!
      开课不久就挖到了自己的第一个漏洞,还是比较有成就感的!
      二向箔是我安全路的第一位老师,衷心希望愈来愈来好!(btw,这里有我偶像,我会尽自己最大努力,争取以后见到真人)

"coder" - .NET 开发工程师

       作为一个一直对安全有所向往的程序猿,无意中听余弦大大推荐的长短短的 live,如何自学 web 安全和如何成为白帽黑客,在此之后就了解到了 twosecurity,于是下定决心参加了课程。
       由于工作和生活的原因课程的战线拉的比较长,但有一个好处就是见证了 twosecurity 的成长。从公众号答疑(由于各种问题非实时)到技术顾问实时在线答疑,同时课程也更加完善,实操的练习越来越多。twosecurity的课程体系,由浅入深,覆盖面广(从XSS到内网安全),而且紧紧跟随时代潮流(NOSQL OAuth等),某些课程中不仅仅只教会你使用工具,还会深入漏洞原理,形成原因,以及汇集了各路大大的渗透测试经验。
       Twosecurity 的学习让我认识到自己的不足,以及基础的薄弱,学习顾问的热情帮助也让我重拾了信心,技术顾问的提示也让我少走了很多弯路。愿 twosecurity 越办越好,成为网络安全界的黄埔军校。

"Ja" - 渗透测试工程师

       之前想从自学的角度来自我学习,但感觉有哪里不对甚至思维混乱。自从报名二向箔安全培训服务,知识点才开始系统性整合,也开始真正的步入这个领域。对于我这种不喜欢线下上课,面对面交流的人来说,线上培训是最好的选择。学习过程中即使再小的基础性问题也可以随时提问,老师就会指点一二,能瞬间领悟该知识点的关键。课程过程也有一些靶场练习,虽然比不上真正实战,但是也能够对自己的知识框架进行查漏补缺。二向箔安全是个好平台,不比大学堪比大学,非常感谢。

我们的朋友

关于我们

Twosecurity(二向箔安全),是四川风物长宜信息技术有限公司旗下的一个信息安全品牌,主要专注于网络安全的培训与咨询。

知乎机构号:Twosecurity
微信公众号:二向箔安全

蜀ICP备17026942号-1