这段时间因为结婚,休息了20多天,也算是这七年来第一次真正意义上停下来。
仔细想了想,自从21岁毕业之后,好像就一直处在不断往前赶的状态里。
工作、挖洞、研究技术、分享研究成果....
这些年几乎没有真正让自己停下来休息过。
这次难得有了一个这么长的假期,反而第一次能静下心认真想一想:
过去这几年做了什么,未来还想继续做什么。
为什么又又又给大家更新一套免费小课
大师的学员应该都知道,大师之前给大家再除了《地图大师的漏洞挖掘指南》外给大家免费更新过5套课程分别是《地图大师讲Burpsuite》、《地图大师讲linux》、《地图大师讲projectdiscovery》、《地图大师带你打100+src靶场》、《地图大师讲·新手JS逆向》。也都是随着大家的进步不断的免费给大家加内容,那么为什么这次选择了从API入手呢?
因为这两年我越来越明显地感觉到:
未来很多高价值漏洞,其实都在API里。
包括:
移动端、小程序、GraphQL、云接口、业务系统。
很多传统Web已经越来越难,但接口安全才刚刚开始真正爆发。
而且目前市面上,真正适合新人、并且偏实战的API安全内容其实并不多。
所以我想把这部分认真补完整。
这次依然会保持地图大师一直以来的风格:
从0开始、偏实战、偏真实场景、偏SRC挖掘思路。
目前还没有详细课表,暂定会包含:
API基础认知 RESTful接口安全 GraphQL安全 API资产发现 owasp对于api安全各种漏洞类型讲解 JWT安全 API接口抓包与调试 常见API漏洞案例 SRC中的API挖掘思路 AI时代下的API安全趋势
这套内容,也会继续免费更新给所有大课老学员。
很多人问我:“为什么课程都好几年了还一直更新?”
其实我一直觉得:
真正好的安全课程,不应该是卖完就结束。
而应该是:陪大家一起成长。
这几年真的很感谢这1000多位一路陪我走到现在的师傅。
休息完了,28岁继续狠狠干。
给大家打个预防针
提前给大家打个预防针。
地图大师其实也不是API安全领域的专家,这套课更多会是我一边学习、一边研究、一边给大家梳理的过程。
所以《地图大师带你入门API安全》这套内容,目前不会有特别固定的更新时间。
因为很多东西,我也需要自己先去研究、实战、踩坑、验证,然后再慢慢整理成:
更适合新人理解的知识结构、更适合SRC实战的学习路径、以及更系统的课程规划。
我不太想为了赶进度,直接把网上零散内容随便拼成一套课。
还是希望能尽量保持以前做课程的习惯:
自己真正研究明白了,再尽可能用大家能听懂的方式讲出来。
所以大家不用太着急,后面我会慢慢把整个API安全体系一点点补完整。
这次可能不仅仅是大家在学,其实我自己也在进入一个新的学习阶段。
写在最后
后再和大家说一下大师一直坚持免费加课的初心。
因为我自己也是从小白一路走过来的,知道没人带、资料混乱到底有多难受。所以我一直想做的,不只是卖几节录播,而是真正陪大家一起成长。
这两年课程能一直持续更新,也是因为大师自己一直在学习、实战、踩坑,再把这些东西重新整理成最适合大家学习的内容。
感谢现在一起奋斗的师傅们,你们的成长,也是我继续更新下去最大的动力。
后面的API安全课程,我也会继续认真打磨,尽量让真正想学技术的人少走弯路。
大师的课或许没办法直接把你培养成顶尖白帽,但我的初心一直很明确——做一套真正能带新人入门、帮大家打开网络安全世界的课程。
我希望大家能通过不同方向的学习,慢慢找到自己真正擅长和热爱的道路。
地图大师官网:https://www.ditusec.com
地图大师个人微信:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...