其实市面上挺多安全培训的，看了课程安排和实力比较，最终选择了二向箔。得知二向箔安全是长短短师傅带领的我就放心了，在很早之前接触安全的时候就知道了长短短师傅。课程内容也没有让我失望，剔除了很多冗杂的内容，直击漏洞的核心原理，实战派，干货满满。都是各大实验室的老师在实战中总结的精华，很受用。还有老师一对一在线答疑，任何不懂的可以直接请教。经典的漏洞还有实操环境，自己动手操作体验。
      我在二向箔学了很久，通过对学习内容的总结，融会贯通，挖到了不少 src 漏洞，收获了第一个 CVE 编号，为我打开了一扇新的大门。对于刚入门安全，或者对信息安全感兴趣的人来说二向箔安全是最适合的领路人，很好的帮你理清学习的脉络，会少走很多弯路。但师傅领进门之后，需要平时自己多实战，积累经验，毕竟安全不是一成不变的，每天都有新的安全问题产生。老师们也会在课程中跟进最新的安全研究内容。

      参加二向箔培训已经有一段时间啦，简单评价一下自己的收获。
      首先呢，很大程度上改变了知识上的迷茫情绪，知道重点在哪里，比如 html ，我最开始看的 w3cschool 的教程，但是真的太杂太细，在这里比较容易抓到重点，php、js、sql 这些比较重要的基础，任何一个分开来都要研究很久，所以说抓住重点真的非常重要，节省了很多不必要的时间开销。 第二呢，就是给出了知识结构，该学哪些知识，会一目了然的比较清楚，基础知识真的很重要，基础不牢地动山摇，有知识结构就意味着自己知道向哪个方向努力，这点也很重要！ 还有就是各位老师很贴心啊，我白天没时间，有的时候晚上一点还会提问，结果还有老师答复，真的感动! 开课不久就挖到了自己的第一个漏洞，还是比较有成就感的！
      二向箔是我安全路的第一位老师，衷心希望愈来愈来好！（btw，这里有我偶像，我会尽自己最大努力，争取以后见到真人）

       作为一个一直对安全有所向往的程序猿，无意中听余弦大大推荐的长短短的 live，如何自学 web 安全和如何成为白帽黑客，在此之后就了解到了 twosecurity，于是下定决心参加了课程。
       由于工作和生活的原因课程的战线拉的比较长，但有一个好处就是见证了 twosecurity 的成长。从公众号答疑（由于各种问题非实时）到技术顾问实时在线答疑，同时课程也更加完善，实操的练习越来越多。twosecurity的课程体系，由浅入深，覆盖面广（从XSS到内网安全），而且紧紧跟随时代潮流（NOSQL OAuth等），某些课程中不仅仅只教会你使用工具，还会深入漏洞原理，形成原因，以及汇集了各路大大的渗透测试经验。
       Twosecurity 的学习让我认识到自己的不足，以及基础的薄弱，学习顾问的热情帮助也让我重拾了信心，技术顾问的提示也让我少走了很多弯路。愿 twosecurity 越办越好，成为网络安全界的黄埔军校。

       之前想从自学的角度来自我学习，但感觉有哪里不对甚至思维混乱。自从报名二向箔安全培训服务，知识点才开始系统性整合，也开始真正的步入这个领域。对于我这种不喜欢线下上课，面对面交流的人来说，线上培训是最好的选择。学习过程中即使再小的基础性问题也可以随时提问，老师就会指点一二，能瞬间领悟该知识点的关键。课程过程也有一些靶场练习，虽然比不上真正实战，但是也能够对自己的知识框架进行查漏补缺。二向箔安全是个好平台，不比大学堪比大学，非常感谢。