星主徐焱，北京交通大学安全研究员， 2001 年中美黑客大战参与人员，中国黑客史的见证人。

MS08067 安全实验室创始人及其公众号主理人，粉丝 4 万+。

出版有 《 Web 安全攻防：渗透实战指南》、《内网安全攻防：渗透实战指南》等技术书，售出合计 10 万册+，销量长期在信息安全领域前 10 名。

目前运营有 6 个收费星球，单个星球付费会员 1000+ 。

△ 星主徐焱

01 

见证中美黑客大战的辉煌岁月

了解过「计算机网络和信息安全」发展史的人，肯定会记得曾轰动世界的中美黑客大战。

当年这场没有硝烟的「网络战争」，在短短 2 天时间内，导致 700 多家中美政府及民间网站相继被「攻陷」。

中国黑客在经历 7 天 7 夜的反击后，为避免无辜的伤害，宣布停止反攻，才结束了「战争」。

△ 图片来源网络

徐焱当时还是一名网络安全爱好者。现在转眼，他已经入行 20 年，变成一名网络安全领域的「老司机」。

20 年里，从徐焱的经历，可以看到中国黑客成长变迁的一些缩影，也可以看到中国信息网络安全变化的轨迹，以及他为此作出的努力。

02 

只有钻研网络技术的时候

才觉得自己和世界是相连的

徐焱喜欢上计算机网络，要从一份《电脑报》说起。小时候的他对电脑和网络的所有认知，甚至第一次听到「黑客」这个词，都来自这份报纸。

2001 年的夏天，徐焱在一家很小的新华书店等同学，无聊就随手翻了几本书，不经意翻到一本由天极网和《电脑报》联合出版的《中国黑客内幕》。

他怀着好奇心翻了几页，看得热血沸腾，一发不可收拾地迷上了「黑客」。

「知道我为什么隔了 20 年，还能记得这么清楚吗？因为这本书我一直留着，它代表了我的青春，我最好的时光。」说这句话的时候，徐焱的眼里闪着光。

兴趣是最好的老师，上了高中的徐焱就立志报考计算机专业（当时的热门专业）。他怀着满腔热情，奋斗 3 年，最终如愿考上北京交通大学。

上了大学，徐焱对计算机的热爱只增不减，每天不是泡在图书馆就是泡在机房，不仅把自己专业方面相关的知识，系统地学习了一遍，业余时间也全花在钻研信息安全技术上。

朋友问他，为什么这么痴迷？用徐焱的话来说：只有这时候，才觉得自己和世界是连着的。

或许在外人看来，这是一门和普通人「离得很远」的行业。实际上，它远比人们想象的还要近。

比如现在人们的衣食住行、休闲娱乐，几乎离不开网络。互联网给我们带来了方便，也带来了个人信息泄露、网络诈骗、手机银行盗用等信息安全事件。

事件的背后原因，正是不正义的黑客利用平台漏洞，趁机黑掉各种智能设备，企图以上帝视角来控制普通人。很多人对此束手无策。

为此，有人悲观地认为，在充满欲望的当代社会，热衷于解决问题的「黑客精神」已经死亡。

但在徐焱看来，其实黑客精神一直在传承和改变。就像他毕业后，即使留在大学实验室做研究，但一直在用自己的方式，去努力引导人们了解和进入网络信息安全。

03 

出书引导几十万名读者

踏入网络安全行业

最近几年，网络信息安全被上升到国家安全高度，相关的话题逐渐被普罗大众了解，各大学的网络空间安全学院也纷纷成立。

但徐焱发现，大学的网络安全教育普遍存在一个问题——「渗透测试」作为网络安全主动防御的一门技术，对评估网络系统安全的防护及措施至关重要，但很少有大学开设有全面、系统的课程来介绍它。

徐焱翻遍了市面上关于这门技术的书籍，发现书中提及的技术案例要么陈旧；要么偏重理论，学生或网络安全爱好者并不容易理解。

徐焱决定写一本人人都能看懂的《 Web 安全攻防：渗透实战指南》。

2015 年，徐焱接受朋友的写书邀约，认识了出版社的编辑。在他们的邀请和大学实验室同事的鼓励下，他完成了这本书。

出书的过程漫长且繁琐，大到每个章节的框架，小到每张图标的标点符号，都要经历过无数次的打磨。

而且最难的是，徐焱他们需要将各种渗透测试的技能，完整又准确地介绍出来，还要保证没有任何一个标点符号出错。

从开始编写到出版商社的三审三校，徐焱和实验室的伙伴，将各章节内的图表，修改了 1000 余次，花了 2 年多时间才完成这本书。

2017 年，《 Web 安全攻防：渗透实战指南》第一次出版，销售量就突破 5 万余册；之后连续 3 年，又相继获得行业类销量冠亚军，还被全国三十几所大学选为教材。

2018-2020 年，徐焱和大学实验室的伙伴又陆续出版了一系列网络安全图书，引导几十万名网络安全爱好者踏入信息安全行业。

2021 年，徐焱被电子工业出版社评为「年度优秀作者」。

△ 徐焱获得的荣誉证书和奖杯

书籍配套的源码环境和工具完全免费，扫描二维码关注即可领取????

04 

网络信息安全人的星球部落

Web 安全[ Ms08067 ]

网络安全系列图书的畅销，让徐焱收获了很多读者。他手把手带着很多人走进网络安全的世界。很多人特地加他的微信、QQ，或给他发邮件，只为了说一声：谢谢。

徐焱说，能获得这么多人的信赖，是他入行 20 年最有成就感的事情之一。这也是他和 MS08067 安全实验室的伙伴，创建知识星球的情感动力。

2019 年，随着网络安全图书在圈内走红，许多网络安全攻防的爱好者，希望徐焱他们能够录制讲解视频，帮助他们更好地吸收知识。

徐焱答应了，认认真真为《 Web 安全攻防：渗透测试实战指南》，录制 40 多个的视频，并在公众号免费分享。

来观看视频的人很多，咨询问题的人也很多。徐焱既开心，又忧愁，因为有很多问题是重复的，他的工作量剧增。

那时候，徐焱迫切地希望能找到一个提高解答效率的工具。后来偶然一次机会，他从同行口中知道了「知识星球」。一直困扰他的问题被解决了。

徐焱的知识星球 Web 安全[Ms08067] ，自创建至今，已经有 570 人加入。有大学老师和学生，也有从业多年的「老司机」，他们在里面一起探索网络安全的世界。

或许你会好奇，完全不懂网络安全的人，加入星球后能看懂、能学会吗？不用担心，下面的内容能解答你的疑虑。

05 

让你不走弯路的宝藏资源

徐焱知道，在信息爆炸的时代，学习资料并不难获得，难的是找到有效和最新的资料，否则在学习的前期阶段，会走很长一段时间的弯路。

网络安全系列丛书讲解视频

干货心得+最新行业资料

为此，徐焱将他编撰的网络安全系列丛书的配套视频和讲解，全部在星球内免费分享。

图书讲解是徐焱的 MS08067 安全实验室的伙伴多年来潜心研究技术的成果，完全能满足初学者了解这一行的需求。

视频是徐焱逐一拆分书籍《 Web安全攻防：渗透实战指南》的知识点，并结合多年的实战经验，凝练而成。

如果你是小白，看不懂书，只看视频也能学会。

技术演练的实操平台+内部WIKI

星球提供内部核心团队使用的内部知识库（WIKI），包括漏洞，教程，文章，在线工具等。

此外，星球提供技术实操演练需要的实验环境、工具资源以及最新行业资料。

实验室靶场题库分为历年 CTF 大赛真题、团队原创试题、图书配套试题共三大类。

其中真题包括 Misc、Reverse、Android、Stega、PPC、Web、Crypto 共七个类别，致力于为网络安全人才培养提供的实战型训练平台。

拥有相同资源的平台，报价 7000 多，但星球只需 365 元 ，其性价比之高，可见一斑。

现在加入，还有限量优惠券领取。

一对一不限次数提问

其次，学习不是看书就能学会，毕竟实际情况远比书本的内容复杂。这时候，能拥有一个经验丰富的老师，是精进能力不可缺少的条件。

徐焱作为北京交通大学的科研人员，入行 20 年，不仅具有丰富的实战经验，星球内还聚集一批优质嘉宾和合伙人。

无论星友对哪一个技术点有困惑，可以随时在星球提问，一定会得到徐焱和星球嘉宾的解答，绝不敷衍。

星球直播答疑，不留问题死角

每周，徐焱都会开 1 场直播答疑课，专门针对当周星友疑问较多的知识点，进行全面梳理和答疑，确保星友们在学习的过程中，不留问题死角；

除此之外，星球每年至少举行 4 场直播公开课，邀请 MS08067 安全实验室的各领域核心成员，为星友讲解前沿的技术知识，拓宽视野。

组建战队：收获奖励，也收获成长

星球内，为了提高星友的积极性和技术，徐焱还会定期拿出一些定制奖品作为奖励，更会邀请有兴趣的星友组成「追洞小组」等各学习小组。

比如，在 CTF 比赛或漏洞挖掘的优秀者，将被邀请加入核心成员群，免费享受实验室所有资源，以及免费加入密圈、签名书籍、内部靶场、推荐出书、各类项目等资源。

一群热爱生活、热爱信息安全的朋友

徐焱知道，信息安全是个小众行业，不像其他的编程语言、开发技术，很容易就能在学校课程和网上公开的资料里面学习到。

如果没有老师的指导，没有与圈内人的深入交流，进入安全圈子这条路必定是曲折和孤单的。

但你加入星球 Web 安全[Ms08067]，这都不是问题，这里有：

网络安全专业的高校教师和学生

网络安全技术爱好者

信息安全领域从业者

转型信安领域处于迷茫期的新人

想提升自己技术的朋友

想有一份更好的工作的朋友

若是上面任一类人，这里也很适合你。

另外，据中国信息通信研究院统计，近 5 年，我国安全产业规模已经翻倍，并保持着 20% 的增速。

而且从近几年，信息安全行业人才需求和薪资排行上来看，信息安全专业一直处于前列。这意味着成为一名安全工程师，比其他工程师的薪资更高，也更容易就业。

如果你正面临就业抉择的问题，或对网络安全技术感兴趣，欢迎加入徐焱的星球 Web 安全[ Ms08067 ]，它一定不负你的期待。

每天只需 1 块钱，就能掌握一门技术

星球Web 安全[ Ms08067 ]的 SLogan 是：每天 1 块钱，轻松学安全。所以，徐焱将星球定价为 365 元。

他希望，想认真学习的人，能够每天花 1 块钱为自己投资，成本并不高。

而且现在加入，还有限时优惠券领取。

此外，还提供已出版的《 Web 安全攻防：渗透实战指南》、《Java 代码安全审计(入门篇)》、《 Python 安全攻防：渗透测试实战指南》等系列图书的配套视频和讲解。

徐焱还专门建立了「KALI linux2020」和「二进制逆向」等信息安全热门领域的知识星球。

星友如果感兴趣，可以点击图片查看：

徐焱说，学习网络信息安全技术，其实是一个自我修行、不断完善的过程，一个不断超越自我、却没有终点的过程。

很辛苦，却很快乐。如果你做好了让自己成长的准备，诚挚欢迎你的加入！

戳下方阅读原文领取优惠券

和星主徐焱、570 位星友一起变身黑客