【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）

大老虎打大狮子:
基础课听完了，盖个楼，讲两句。[doge] 7年网工，14年拿的CCIE，了解一点py和linux。 内容基本能听懂，思路也都跟得上，迪哥讲得不错，口音适应以后一天不听浑身难受[妙啊] sql注入看完再来汇报。[藏狐]

【回复】[藏狐]计划搁浅了，换工作进了运营商，等我把运营商技术吃透再回来继续SQL注入[囧]
【回复】回复 @浅绿薄荷透心凉 :我是等保转的安全管理岗，等保很拉的，没啥技术含量而且你就是个赚钱机器，出差累死，渗透技术含量高多了，然后找家不出差的有两三个人可以交流的公司那可太绝了
【回复】https://www.bilibili.com/read/cv27588139/?jump_opus=1
学安全的艾米莉亚:
都说渗透很赚钱， 我苦心专研了两年，其中参加了不少的培训。 刚培训完两个星期我就收到了美团网的offer , 我承认我不是班里学习最好的。 但我却是班里第一个找到工作的， 而且还是个大厂我一-直相信勤能补拙。 只要有决心什么事都是可以做到的，今天入职一个星期了。 公司的人对我都很好，还给我配了电动车和头盔还有大衣。 不说了又接了个外卖。[doge]

【回复】人类的本质是复读机是吧，哪条安全视频下都有这段复制粘贴的话[辣眼睛]
【回复】推荐最新 高口碑的bilibili绘画资源https://b23.tv/lvoC093
InvisibleHakkaa:
这个真的很不错，很全，除了口音听着费耳朵....

J9inS0:
做安全一年了这才发现小迪才是安全讲得最高的受益匪浅啊[星星眼]

【回复】回复 @学霸在此呢 :好就业但是也不是随随便便就有人要，面试也挺严的问的东西多而且也会问的很深，应该也是为了压低工资吧，学会小迪这些课面试就没问题了，但是说实话这些课还是偏基础而且也有一点点老了，自己还要多学习，但是还是真正参加项目了之后学的多，项目上有一些大牛分享一些经验就够刚入门的人进步很多了
是哪个打我:
我的笔记地址：https://www.yuque.com/weiker/xiaodi 大家一起努力呀

【回复】你这个笔记可以其他人可以下载吗？？好像不可以下载。
言言言诺:
珍惜迪总的课吧，说不定那天迪总就进去了[嗑瓜子]

【回复】回复 @xiaodisec : 想看迪总挖src的那个视频[tv_doge]
博博博博博博博博文阿:
补一个回复 6月份开始看 11月终于看完了 断断续续,一天看个1-2集,空的时候多看几集 课程大多都是非常实用的技能,包括一些工具,思路 不过不是非常具体,可能不是科班出生的原因,讲解起来有些不是非常明确的地方 不过入门我觉得还是不推荐,没有基础的根本看不懂,也看不完

【回复】回复 @博博博博博博博博文阿 :安恒35k[疑惑]，真的吗，安恒35k需要职级非常高，我虽然只在一个办事处，但是据我了解，我们这边有这个数的只有一个人，那个人技术上和你说的这些差距很大，我自己省级市级比赛多次拿奖离这个数非常遥远，深信服攻防岗也很难给这个数，想了解一下大佬的传奇经历。
【回复】请问一下找到安全方面的工作了吗
【回复】回复 @我库跳投美如画 :如果你是大三学生的话看还是能懂，但是如果刚入校那种没得基础不是很适合了，因为涉及了很多网络安全的基础知识，数据库、计网等等基础课程学了的话看起来要好一点，个人意见
211957303:
关于第二课做那个微信投票的示例有个问题 就是最终从我们电脑出去的包，是会经过猫的net转换，所以最终出去的包网络层ip是一样的，只要对方一检测还是可以检测出来·的。 而且对方路由器设备也不会修改数据包，只是转发。所以网络层的ip还是会到服务器的，

【回复】IP地址识别是通过ip头上来识别的，并不是经过xff，xff记录的是由源路由发到目标机器所经过的ip地址的列表，只不过目标php选择了通过接收xff来识别ip又只关心最近的ip地址，造成了ip伪造。只要目标是通过xff来获取并且又不关心原始的ip的话那么就可以一直伪造，他只要不改代码就得不到你的真实ip。
【回复】今天也在努力学习https://www.bilibili.com/read/cv14441149?spm_id_from=333.999.0.0
【回复】回复 @唐心相 :你这个大佬明摆着欺负人嘛[doge][doge]
靈了个靇:
亲爱的朋友们，视频当中真实网站，大家操作的时候一定要慎重，相应的网络安全法与数据安全法，都已经或者将要实施，以前是违规，现在是违法[脱单doge]

【回复】视频中有可能演示到蜜罐了，密码输入啥都是对的，还是小心点
【回复】回复 @xx5xxx :放开我，我是网络安全工程师！.jpg
【回复】确实，大学里都有学生因为搞研究被抓的
博博博博博博博博文阿:
关于问学完能吃西瓜的回答 课程全部看完可以对大致渗透思路，挖掘，原理等有一个理解。 但是这些知识只是广度，还是要搭配基本代码知识去增加深度。 当你有了深度，有了广度，自然而然吃西瓜

【回复】回复 @lhhdka :小迪看原理入门，看暗月的学习工具，就够了。 前提是具备看懂课程的知识
【回复】求指点一下，学完这个还要在哪部分深入呢，我学网安的很迷茫，谢谢您
【回复】老哥，详细说说要做什么准备
卡河坝:
这靶场的这些怎么搞啊 看到第三集就搞不动了 小白[笑哭][笑哭]有点懵逼了

【回复】凡事多百度，百度上的教程还是有一大堆可以借鉴的，那个vulhub的靶场可以整下来做一做反正就是多练多做呗，皮卡丘和sql-labs就直接用docker吧，大佬都打包好了
【回复】自己开个虚拟机，搞个网站上去，把php源码搞搞差不多就ok了吧
【回复】可以直接下一个phpstudy，然后下一下pikachu和sqli-lab的压缩文件，解压缩在phpstudy的www文件下然后就可以搭建了
25岁都没出过省:
感谢小迪。踏踏实实学习了三个月。面试了很多家，刚刚接到电话，trx我过了！！！

【回复】兄弟，我想问一下。你简历只是单写了你学了哪些内容？你没考取证书或者你的学历比较高或者多次参加什么比赛的？单纯的看完这个视频就去面试了吗？本人马上就要面试了，简历不知道写什么，学是学了一点，但是没有什么实战的经验？不知道能不能通过面试
【回复】回复 @我不希望遗憾 :我发在我专栏了，希望对你有帮助
是Sakura酱:
【打卡贴】目标三个月，能坚持下来给自己提宝马4系。 书到用时方恨少，不要让自己后悔。

【回复】车提了。。。视频没看完
【回复】回复 @Lotuse- :[喜极而泣]感觉提车了我都没学完
kingofug:
弹幕里面的人素质高点啊，本人师从小迪，目前还在培训中，我敢说迪哥的课不一定是最好的，性价比一定是最高的，这个课本来就是内部的视频放出来给没报名的人一个参考，你们自己看看市面上有哪个培训机构放出了自己的内部视频，说有口音的自己习惯，习惯不了还喷的，你可以爪巴了。 另外给迪哥拉一波客，2021v1的新课以及2021年11月即将开的新一期内容多了很多，2020年一期90节，2021的会有120-140节课一期，详情xiaodi8.com

【回复】回复 @Gragon_Shao :被学生当靶场攻击了[doge]
【回复】大佬有第四集的靶机吗[星星眼]