说说心里话-关于我自身的情况

2025-10-29 星空浪子

关于博客不更新的问题，许多人都问过我，说看不到之前的内容了。

而且今天有人和我说了一些话，确实我的课程一直都是偏实战的，我就是实战的思路。


另外，我一直工作比较忙，带技术团队，所以就很少活跃，甲方乙方，黑灰产对抗，甲方安全建设，乙方安全产品研发，带安全带开发团队都做。

发现确实有一些人还挺崇拜我的啊，因为我之前的课程都是实战，很多人把我的课程做了裁剪，国内外都有泄漏，有实战，有游戏漏洞挖掘，有WEB渗透，大家能免费看就免费看吧，，找我报名，大环境不好，我也不好收钱，报名了，我顶多就是找时间多给你解答一些问题。

但是能自学能去看一些免费的，也一样，这个看自己啊。我公众号也不爱写，没时间，我之前写过一篇就是说，这个大环境不好，

不建议去学习动辄上万的课程，我的课程，之前被机构包装也可以卖到上万，但是我当时给拒绝了，我都是觉得没必要，特别是一些学生你本来就生活困难，还花那么多钱去学，要是学不明白，钱也赚不回来 ，不是每个人都有天赋的。

最近不是也有大瓜，说那些高级培训被坑了吗，一看讲师头衔全是SRC排名第一 ，结果割韭菜嘛 ，我也没啥评价的，我觉得学会能赚回来 ，但是也很难吧 。确实有优秀的人，一个漏洞能给几十万，甚至有思路的年入百万，或者赚几万也没问题的，但是我觉得还是极少数的，你觉得会是你吗？

而且这个年代不一样了，你要知道，年代不同的时候，整个行会，整个社会的变化。比如以前甲方互联网公司的SRC以前有预算，让白帽子去测试新业务，简直就是捡漏洞，一个漏洞几千几万都有，随随便便就测到了 ，新业务吗 。

你在看现在如何？ 是不是很少了？ 那你赚钱的机会就少了 。

所以你要是以后从事安全行业，我觉得你是一定要学习的，学习挖到了，是有意义的，比如我一个下属，就挖过腾讯的漏洞有排名，我面试的时候，也没多问，就觉得行，这是有用的。



没仔细思考，就是随便聊聊，最后建议：你可以最小化的去看一些免费的，然后确实还差一点突破 ，就找找志同道合的小兄弟们一起搞搞，之后实在花钱，也别找5000以上的课程 没必要，内容能牛逼到哪里去呢？  预算就给压到1000以内 ，老师能指导几句那种就够了 。