最近不少师傅问我,有没有性价比高的云服务器适合搭网安知识库,也想找份靠谱的报班参考少走弯路。刚好我自己用大麦云服务器搭了知识库 longyusec.com ,也从网安小白一路踩坑过来,索性把服务器选购、搭建教程,还有报班的真实想法整理成这篇内容 —— 没有复杂术语,全是实操步骤和掏心窝的建议,希望能帮到想入门或转行网安的你。
本次使用的是,黑帽子科技大麦云的云服务器,黑帽子科技是网盾学校的服务器IDC供应商,官网如下:
永久9.9每月!永久9.9每月!永久9.9每月!限定100台
优惠券:whdmW2025
用这个优惠券就可以马上60变9.9一个月的独享ip和带宽的活动。
双核CPU/2G内存/40G硬盘/10M独享带宽/1个ipv4 +ipv6地址/200G扛DDOS防御的云服务器,现在卷起来啦,只要9.9块/月,永久9.9/月,一杯奶茶的钱都不要,网安工程师专用的。本来是网盾学校的学员福利,现在特殊时期搞活动分享给大家,快来抢哈。
登录后,找到控制台,订购产品,选择国内云服务器,华中云服务器,甭管这个多少钱,使用优惠卷后通通9.9/月
选择操作系统,一般都用centos或者ubuntu,这里我就选一个相对稳定的22.04版本的ubuntu
填写专属优惠码:whdmW2025
输入专属优惠码whdmW2025
随后就9.9啦,这么便宜的主机白嫖白不嫖,虽然内存低了一点只有2g,但是宽带足够呀!利用对象存储搭一个自己的知识库还是简单的,还有ddos防御200G的峰值
很多师傅们可能会问,是只有第一个月9.9嘛?不!是永久9.9每月,是咱们泷羽Sec的用户专属福利,内部已经消化的差不多了,就只剩下几十台,还没领的师傅们抓紧了
网盾老板放话了,永远九块九,天长才地久,续费同价,隔月使用优惠卷就可以了
这里还有一个好处就是能自定义ssh的连接端口,相对人性化,很多服务商都没有指定ssh端口的功能
提交订单后,会生成这个实例,然后使用ssh连接你的实例IP就可以了
ssh -p [你设置的端口] root@[ip]
# 例如你的ip地址为10.10.10.130,连接端口设置的是2231,那么命令如下
ssh -p 2231 root@10.10.10.130
进来第一件事儿,就是更新你的系统和镜像包
apt update
apt upgrade
安装宝塔
安装宝塔,最好注册一下,因为稍后需要登录才能使用,复制下方链接去注册一个宝塔账号(建议支持正版,盗版可能存在后门)
注册好后,复制linux面板安装的命令,然后回车安装宝塔
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec
安装成功后,终端会显示一个你面板的外网地址和账号密码
使用刚刚的账号密码,登录进去,同意此协议
这里你就会遇到一个界面,让你登录宝塔的官方账号,也就是让你注册的那个账号
登录进来会有一个面板提示,就是让你装web服务器那些,直接选择LNMP安装就行了,类似于这个界面
再者,可以来这里自定下载,一般那个FTP不用安装,勾选其他四个就可以了
添加域名
随后我们来到阿里云,添加一个自己的域名(最好已经备案的域名,国内云服务器要备案),我就选择添加一条记录(也就是子域名)
主机记录,xxxx自己觉得好看就行,像取昵称一样但不能中文,也不支持大写
创建站点
之后返回到宝塔界面,点击添加站点
填写相关信息,注意这里需要创建一个数据库,填好你的账号密码
安装wordpress
创建好后,就会自动创建一个目录,blog,我们切换到终端,准备下载wordpress
cd /www/wwwroot/blog
wget https://cn.wordpress.org/latest-zh_CN.zip
unzip latest-zh_CN.zip
然后访问站点,就能看到wordpress的安装界面了,注意这里是http不是https
http://demo.longyusec.com
配置你的数据库账号密码
上面的这个账号密码就是你宝塔面板中刚刚自动创建的数据库的数据库名和用户名还有密码信息
全部都复制到这里,然后点击提交
选择运行安装程序
填写后台地址的账号密码
登录你的后台地址,可以写文章啦
http://demo.longyusec.com/wp-admin/
访问主站,这就是您的知识库站点了,啥你说这个样子不好看?
那这个样子呢?longyusec.com
还有极核getshell:https://get-shell.com/ ,很典型的两个网安站
安装子比主题
这里我使用的是子比主题,支持正版!支持正版!支持正版!这个价格真很便宜了,要支持正版,懂?
官方下载地址:https://www.zibll.com/?ref=49180
案例地址1,极核getshell:https://get-shell.com/
案例地址2,泷羽Sec:https://longyusec.com
在官方下载后会有一个安装包,我们将这个主题安装包,上传到wordpress中
上传成功,去启用它
这个时候菜单栏就会多几个子比主题的项目
此时主站已经变成了子比主题的样子了
查看详细,默认的样子,子比主题的自定义性还是很大的,非常推荐
配置https
那么细节一点的师傅们可能就会问了,我的这个站点显示不安全呀,默认是http,没有配置https的
我们来到阿里云控制台,也不一定是阿里云,你可以选择其他域名注册商,比如雨云的:https://www.rainyun.com/NTMwNDYw_
选择ssl证书管理,点击个人测试证书,创建一个免费的证书
我们填好相关的信息
这里有一个提示,就是会通过邮箱的方式告诉你,证书是否创建成功
电子邮件通知内容
之后刷新一下网页,就签发成功啦,再点击更多
选择下载,选择第一个Nginx
用记事本打开这两个文件
分别填到这两个站点详细中
建议开启强制https
这样就能访问一个稍微安全一点的站了
也可以访问咱们官网,这个站全部都是我自己运营的(没有任何费用收取),查看详细,longyusec.com
任何主题相关的问题,只要是帮会会员,联系作者我白小羽,可以一对一咨询任何站点问题
批量上传md文件
既然是搭建自己的知识库,那肯定是有很多本地已经写好的文档了,就拿知名的markdown文件来讲,如何上传呢
搜索Import Markdown
这样就能从本地导入markdown文件啦,默认发布是在草稿箱,需要手动发布一下
关于服务器续费问题
续费的话,如果在之前使用过这个优惠码:whdmW2025
那么在在每次续费的前一天(一般隔月就可以),续费继续使用这个优惠码,每个月都能用,如果不能使用了,欢迎咨询我微信baibaixiaoyu2024
一直九块九,天才才地久
关于厂商稳定性
这个完全可以放心,网盾18年网络安全业务,之前也是做idc业务,这几年才开始的网络安全培训,相对来说还是很稳定的,wangdun.cn
关于匿名性
毕竟是国内的服务器,想不实名还是很难的,不实名9.9每月谁干呀
关于培训
作者也是花了两万到网盾培训的,很佩服里面的一位老师叫做王老师,阿里p8高级工程师,他的儿子,也没多大,10岁左右的样子,主流的编程语言已经学完了,渗透基础+内网也学完了,果然人的一生就已经输在了起跑线上了。。。。。
当然其他老师也是很有实力的,比如精通各种安全设备的毕老师等等都是大厂经验,如果您没有自制力,需要线下4个月全日制学习还是很有必要的,可以联系作者奥,给您最优惠的价格,保证让您满意
另外如果你技术学到了一定的程度,是会有内部公安项目提供的
那么要具备哪些基础条件可以去面试公安岗位呢?首先是本科起步,专科有,但是很少。
我已经给各位师傅们准备好了这个思维导图,提供部分截图,详细的可以查看下面这个地址
https://longyusec.com/wp-content/uploads/2025/10/dcd809e09120251002003548.pdf
当然这些都是基础了,还是需要很强的实战能力的,比如刷刷src的排行,有没有工作经验,都是在你求职的路上的绊脚石,多向大佬付费请教一下src的挖掘手法,也不是非要付费,反正就是想办法让他教你就是了,做好人情世故,付费是最直接的选择
最后介绍一下他们的线下四个月的培训吧,他们线下的四个月培训都包含如下内容,计算机基础,操作系统,计算机网络,编程(python,php),开发(前端+后端,前后端分离),数据库,web安全,内网渗透,横向移动,权限提升,域渗透,免杀,安全开发等等,当时我是在我们那个班里成绩比较好的(基础好,之前就是干python全栈的),相对于很多网安大佬,我可能什么都不是,但是只要有一颗持续学习的心态,迟早有一天会渗透进你的目标,只是时间问题
关于我对报班的看法
至于为什么要报班?我是过来人,我是有一定的发言权的,可能有些师傅会觉得报班不如靠自学,没有自学能力别干网安。
那是我也告诉你,是这样的,我之前是干python全栈的,基本上都是下班后抽时间学网安,也是踩了很多坑,比如靶场怎么搭建?有哪些靶场?搭建中出现了一些bug要怎么解决?明明搭建好了这个漏洞靶场之后,学习这个相关漏洞,对着别人写的wp复现一遍,还是不成功,有时候甚至会浪费你3-5天时间都在解决这个问题,你上班的心思也会想这个问题,影响你上班的效率,甚至上班的时候做别的事,还容易被领导骂,有时候甚至会怀疑自己适不适合学网安,到后面我才知道原来还有fofa这个东西,可以直接搜到相关的靶场,bing也有相对应的在线靶场,能节省很多很多时间,你说这个时候如果有人指点一下,那是不是事半功倍呢?多余的时间可以去研究更多的攻击手法。
像burpsuite的激活,什么是sql注入?什么是xss?什么是CSRF?CSRF中为什么我填了这个协议没有效果?我填这个payload是为了什么?怎么编写攻击脚本?卡在 “怎么处理参数传递”“怎么判断漏洞是否存在”,对着代码逐行调试,熬了两个通宵才跑通。这条命令为什么这样用?在什么场合用?等等等等,非常的耗时间,如果有一个师傅带,那你想一想效果吧。就比如下面这个案例,我一看到这个问题,我就能直接回答出来,都是我自己摸索出来的,当时是花了快一天时间了都没找到原因,后边也是逛了逛官方的论坛才找到的问题
这些问题,放在有师傅带或者有老师教的场景里,可能就是一句话的事儿。他会告诉你 “搭建靶场时先检查端口占用”“复现漏洞要注意环境版本匹配”,会帮你点透 “这条命令的参数是针对什么场景设计的”“这个 payload 的绕过逻辑是什么”
这样,你不用在无意义的 bug 上死磕,不用在模糊的概念里绕圈,把节省下来的时间花在 “深度挖掘漏洞”“理解攻击链路” 这些更核心的事情上
像我大三,快毕业了,在课余还花了快半年时间还在 “搭建环境”“理解基础概念”,一天下来计算机都没离开过,要么是在学网安的路上,要么就是接一些开发的单子攒点学费,那如果我这半年早点报个线下班(线上很水,全靠自觉),那么时间成本会不会更低一点,说不定已经开始实战挖 SRC、做渗透测试了。不是说自学一定不行,而是网安这行的 “时间成本” 太高,技术更新不等人,你多浪费一天在基础坑上,就可能错过一个新的技术方向、一个好的求职机会。
所以我不是否定自学,恰恰是因为知道自学有多难、多耗时间,才更建议新手找个靠谱的班、跟着有经验的师傅学。
我自己也是总结了如下几点,合适你就报班,不合适,建议转行
1、兴趣,兴趣是最好的老师
2、企业需要,公司需要信息安全相关的人才,却不想花大量成本去招聘一个安全专家,公司愿意出钱培养你。或者任何不需要你出钱的机会,你就去学,这大形势钱不好赚,能白嫖就白嫖
3、年龄,建议25岁以内,有一定的计算机基础,比如干过开发,或者干过网工,信息安全专业,想转行,有一定存款或者家里不缺这点钱,可以报个班全日制学习小半年,节省自己的时间,上面说过自学很费时间,时间就是生命。临近30岁,那也就只有安服,安全运营等,能混口饭吃,渗透岗就算了
4、学历,至少大专(技术硬另外谈),理工科,大多数都要本科,hvv现在也卡学历
5、原来的工作不顺心,想转行或者想混个饭吃,无需顾及家里人(比如结婚了,没有生孩子的打算,或者单身不打算结婚,那么这个时候,年龄可以适当放宽一点,25-28岁,年龄可以适当放宽,爸妈也不需要自己照顾的情况),也不顾及薪资,在二三线城市5-8k的工作还是有很多的,一线城市技术要求就会很高
6、学习的毅力和投入,网安学习不止是 “报个班” 那么简单,即便有师傅带,课后也需要大量时间投入实战。比如每天至少 2-3 小时刷靶场(像 DVWA、VulnHub、HTB等)、研究 SRC 漏洞报告、复现最新攻击手法,甚至周末要花整天时间做渗透测试项目。如果只是抱着 “混个入门” 的心态,遇到免杀失败、内网渗透卡壳就想放弃,哪怕报了班也很难学好。毕竟,现在钱不好赚,网安行业也不养 “懒人”,你只能持续的学习
7、实战:现在企业招网安岗,哪怕是新人,也会问 “有没有挖过 SRC 漏洞”“做过多少个完整的渗透测试项目”。如果报班后只满足于 “听完课、做完作业”,不主动去实战,毕业时简历上还是 “零实战经历”,照样难找到工作。所以报班前要想清楚:自己是否愿意主动去搭建实战环境、尝试挖真实漏洞(比如补天、漏洞盒子等平台)、甚至参与开源安全工具的二次开发?有师傅带能帮你少走弯路,但 “主动找实战机会” 的意识,得自己提前具备,不然就算学完课程,也会卡在 “没项目经验” 的求职门槛外。
8、人脉,俗话说的好,人脉越广,你的发展就越大,就业率也就越大,花钱认识一下大佬,或者想办法不花钱认识认识大佬,抱大腿,给你推荐一个岗位,都能对你职业生涯有帮助
9、证书:强调一点,实战 > 证书,除非像OSCE3这种国际顶尖的证书,全世界都没有多少人拥有,不然就是实战经验重要,渗透好一点的就是CISP-PTS < OSCP < OSEP ,有些小白师傅可能就会问了,pte呢?nisp呢?PTE和NISP水很深,pte红队看不起,蓝队又用不上,NISP换CISP?等于浪费钱,钱花了,毕业3年或者两年后,换cisp,又要多交4k
篇管理类的就是CISP,CISSP,CISA等,想往国外发展的话,OSCP和OSEP是两个不错的选择,考的话大概也要个2-5个月。考证还要记得一个重点,那就是公司需要,你将要面试的公司,或者公司要竞标,需要你有这个证书,或者公司给你出钱,那么就去考,不然不要盲目的考证书,不然考了一堆证书,发现找不到工作,那钱白花了。
10、培训机构的师资,就业率,还有证书通过率,是否提供内推渠道?简历指导?是否模拟真实的面试场景?还有一点就是核实师资背景,避开 “包装出来的名师”。有些机构会把老师包装成 “网安大佬”,但实际可能只是刚入行 1-2 年的从业者。
11、什么?你想在网安行业找女朋友?十个网安人里就只有1个女的从业者,女朋友在网安圈内就像国宝一样。
最后这个服务器也是限定100台的,不是每个人都有的,用完就没了
还是网盾他们老板好奥,赞助了我一个16h16g的云服务器,也就是咱官网 longyusec.com,从我报了他们班之后这个服务器他们一直都给我赞助,我当时只有1k的粉丝,从一个普通的4h4g,到这个16h16g,相当于免费使用,还经常给我赞助一些东西,总共价值也要 3k 每年了 longyusec.com ,如果你去的话我相信,如果你需要,那么他们老板也会赞助给你(成为学员),毕竟人家也干IDC业务,在武汉云服务器机房都有几个,也不缺你这一个小服务器
这是和网盾小羊之前的聊天,也是她离职的前一段时间,我也经常给他们送一点东西,现在她这个号已经还给公司了
公司已经给你们试水了,公司是不错的,节假日都有给学员礼物,每两个月都有一次聚餐,喝酒,聊人生,认识五湖四海的人,有业务在国外,或者港澳台的师傅,也有在上海有一家规模不错的公司老板,也有之前欠款100w,现在年入80w的退伍军人,都在网盾来当学员,那么你是不是也能学到很多,比如日后怎么出海,怎么去国外比较方便,国外有哪些好玩的推荐,搞不好你直接去他们公司呢?毕竟这两万可不是一个小数目,还有4个月的吃穿住行,都要3w了,随手能掏出3w的人,对于刚毕业没多久的我们,是一些非常好的人脉,有那么多大佬在一起,你要好好学,这你还担心找不到工作嘛,当然这些也是让我本身出生自农村家庭,还是专科毕业的我开阔了很大的视野,涨了很大的见识,哈哈哈(仅个人观点)
他们可能不是最好的线下培训班,但是相对于大部分割韭菜的培训班来说,网盾已经是一个非常不错的线下培训班了,他们是真心对待学员的,在网络安全行业中也是有名的培训机构了,在他们旁边也有两家培训班,隔了一条街,都倒闭了,希望他们能做下去吧。希望师傅们能给网盾多多的支持。
线上一起学习四个月的感情可比不上线下认识4个月的一起学习的感情呀,我是在网盾,其他的机构是没有去过,可能更好,但是我没体验过,也不能给师傅们很好的建议,至于之后学的怎么样就要靠自己了,师傅领进门,修行靠个人,投资有风险,想好了再去,前途叫不醒一个装睡的人
最后声明,全文仅个人观点,钱难赚,屎难吃,每个人都不容易,能避免的坑就避免,请区分好有人带和报班的区别,每个人家庭条件不一样,对报班的看法也不一样。有的人愿意花三万块买个时间加速器,有的人宁愿用一年自学换一个省钱的结果 —— 没有对错,只有适合与否。
可否有优惠?那可以单独咨询我了,我能在他们基础上再给您优惠一点,v:baibaixiaoyu2024
本站内容部分转载于互联网,并不代表本站立场!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理! 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!
暂无评论内容