Twosecurity

      Twosecurity 是一支很职业的安全团队，他们愿意把他们的一线攻防实战经验通过线上互动课的培训模式输出，这点我非常的喜欢。我也做了不少对外输出，深刻明白这种过程的艰辛，因为对品质的追求。

      庞大的信息安全体系，让不少求学者望而却步，他们需要行业专家的指点和解惑来快速成长。二向箔安全团队正是依靠多年的实战经验、清晰的培训模式，帮助他们用更好的方式打开了新世界的大门！

      覆盖全面，脉络清晰的课程体系能力来自于创始团队的一流安全理解，将“身上有汗腿上带泥”的安全实践带入到培训中，让从二向箔出来的学员成为带有“黑客”实践的安全人才。未知攻焉知防，作为安全从业者，我深知这一行业需要的是基础扎实，有计算机科学素养的人才，但无奈金玉难求，长短短领导的二向箔安全培训模式经过一年的落地实践，让我看到了不少优秀的人才逐步输送到行业中。

      我相信每个人都有一种以己之力单挑所有前人的梦，「待我从零开始，自己找到一个安静的地方修炼。假以时日，一定能如此如此这般这般」。
      这么想当然很好。从事互联网相关工作，心气和冲劲往往决定了一个人的天花板。
      但现在，时代真的不行了。
      网络安全早已不是此前的新兴行业，可以用各种野路子杀出重围。如今，想到达没人到达过的高度，首先要追上其他人的脚步。你当然可以自己去慢慢摸索，但这一定是效率最低的成长方式。杨过还有个神雕呢是不是。每个人都需要找到一个老师，来告诉你，接下来的路怎么走。
      我相信，二向箔团队作为业内最一线的安全团队，一定能用他们的方式，让你在最短的时间内，赶上第一梯队的进度。

      无论是为了保护自身的安全，抑或是对乙方或是第三方产品的安全保障，要成为一名网络安全专家，重要也许是要有一些实用性与技巧性技能并重的课程的帮助，以及对某一个方向的安全技能的钻研。二向箔团队的安全培训，则有望能够帮助更多的白帽子加快学习步骤，将知识化为技能。通过实战教学把所需技能化为思维的一部分，了解威胁，学会评估风险，了解自己也了解敌人。

      Jack is an internationally recognized web security expert, well known to the best researchers in this space for insights on web security and advanced XSS exploitation techniques. Listen and learn from Jack's extensive web security experience.

      参加二向箔培训已经有一段时间啦，简单评价一下自己的收获。
      首先呢，很大程度上改变了知识上的迷茫情绪，知道重点在哪里，比如 html ，我最开始看的 w3cschool 的教程，但是真的太杂太细，在这里比较容易抓到重点，php、js、sql 这些比较重要的基础，任何一个分开来都要研究很久，所以说抓住重点真的非常重要，节省了很多不必要的时间开销。
      第二呢，就是给出了知识结构，该学哪些知识，会一目了然的比较清楚，基础知识真的很重要，基础不牢地动山摇，有知识结构就意味着自己知道向哪个方向努力，这点也很重要！
      还有就是各位老师很贴心啊，我白天没时间，有的时候晚上一点还会提问，结果还有老师答复，真的感动!
      开课不久就挖到了自己的第一个漏洞，还是比较有成就感的！
      二向箔是我安全路的第一位老师，衷心希望愈来愈来好！（btw，这里有我偶像，我会尽自己最大努力，争取以后见到真人）

       作为一个一直对安全有所向往的程序猿，无意中听余弦大大推荐的长短短的 live，如何自学 web 安全和如何成为白帽黑客，在此之后就了解到了 twosecurity，于是下定决心参加了课程。
       由于工作和生活的原因课程的战线拉的比较长，但有一个好处就是见证了 twosecurity 的成长。从公众号答疑（由于各种问题非实时）到技术顾问实时在线答疑，同时课程也更加完善，实操的练习越来越多。twosecurity的课程体系，由浅入深，覆盖面广（从XSS到内网安全），而且紧紧跟随时代潮流（NOSQL OAuth等），某些课程中不仅仅只教会你使用工具，还会深入漏洞原理，形成原因，以及汇集了各路大大的渗透测试经验。
       Twosecurity 的学习让我认识到自己的不足，以及基础的薄弱，学习顾问的热情帮助也让我重拾了信心，技术顾问的提示也让我少走了很多弯路。愿 twosecurity 越办越好，成为网络安全界的黄埔军校。