文章总结： 昆仑AI安全实验室推出安全研习社内测，聚焦安全技能提升、AI副业变现与接单实战三大板块。内容涵盖漏洞分析、渗透测试、代码审计等硬核技术，结合AI工具实操与变现案例，提供可落地的副业项目拆解和接单避坑指南。每周更新7篇实战总结，内含工具推荐、靶场挑战及Prompt模板等资源，旨在帮助安全从业者提升实战能力并拓展收入渠道。 综合评分： 78 文章分类： 安全培训,实战经验,AI安全,渗透测试,代码审计

聊真东西的地方，今天终于敢开门了

原创

逍遥 逍遥

昆仑AI安全实验室

2026年5月18日 23:08 广东

在小说阅读器读本章

去阅读

搞了三个月，今天终于敢让你们进来了

——昆仑安全研习社，内测上线

这个星球，我纠结了三个月才放出来。

不是内容没准备好，是心态没到位。做公众号这一年多，后台每天收几十条私信。问漏洞的、问工具的、问怎么接单的、问怎么从甲方润出来的。

我每条都看，但真回不过来。

更让我难受的是，有些问题根本不是几句话能说清的。比如有人问我“哥我想搞副业”，我回“可以试试AI绘画”。他接着问“怎么做”，我说“先学Midjourney”。他再问“怎么学”。

我就卡住了。

不是不想教，是这种对话如果展开，能写三千字。后台聊天窗口就这么大，我打字速度就这么快。而且同样的问题，我要回答几十遍。

后来我都不敢看私信了，一看就焦虑。

但问题还在那里。问的人还是想问，我也确实想答。所以有了这个星球。不用每句话都在想“这篇能不能过审”、“这个能不能公开说”。就一个原则：聊真东西，不用端着。

一、这个星球是干嘛的

三件事。

第一，安全技能提升。漏洞分析、渗透测试、代码审计、应急响应，这些硬核内容定期更新。不是网上搜搜就有的入门教程，是我实战踩坑之后的总结。哪些工具真能用，哪些漏洞现在还能挖，哪些方法已经过时了，哪些是圈子里没人说但都知道的潜规则。

第二，副业变现。AI写作、AI绘画、AI视频、AI编程，这些副业项目我会拆成可执行的步骤。不画饼，不跟你讲“月入过万不是梦”，就告诉你第一步干什么、第二步干什么、第三步会遇到什么坑。还有我自己的变现日记——哪些路子我试过，成了还是败了，赚了多少，亏了多少。

第三，接单赚钱。渗透测试接单、代码审计接单、安全咨询，平台有哪些、怎么报价不吃亏、怎么跟客户沟通不卑不亢、怎么避开白嫖党和老赖。用我自己的教训帮你省点时间。

二、星球里具体有什么

13个板块，分三大块：

安全板块（6个）

├─ 漏洞速递：最新漏洞预警和分析，不是转发CVE编号，是告诉你这个洞现在能不能打、怎么打

├─ 实战教程：渗透测试、代码审计、应急响应，完整实操，不讲理论

├─ 工具推荐：我自己用过好用的才推，附使用技巧和避坑点

├─ 问答精选：把大家问的典型问题挑出来，详细回复

├─ 靶场挑战：定期放实战题目，下期公布解法

└─ 资源库：Payload、字典、报告模板、Prompt模板，直接拿来用的东西

AI副业板块（5个）

├─ AI工具实操：Midjourney、豆包、GPT，从安装到高阶用法

├─ 副业项目库：头像定制、PPT制作、文案代写，拆成步骤

├─ 变现案例：真实案例拆解，包括我的和星球里其他同学的

├─ 安全+AI：怎么用AI辅助渗透测试、代码审计、写报告

└─ 资源福利：Prompt模板库、AI工具合集

变现板块（2个）

├─ 接单指南：平台推荐、报价策略、客户沟通、合同模板、避坑清单

└─ 变现日记：我自己的自由职业流水账，好的坏的如实记

每周更新7篇，持续一年。不是搬运的水文，每篇都是我自己写的实战总结。

三、几个真事

光列板块太虚，举三个真实案例。

案例一：渗透报告从3小时缩到半小时

去年接了个渗透测试私活，客户限三天出报告。传统写法一个中等复杂度的报告至少3小时。那次我试了AI辅助。

先把漏洞信息整理成结构化数据：漏洞名称、风险等级、影响范围、复现步骤。然后套一个我调过的Prompt模板：“你是一位资深渗透测试工程师，请根据以下漏洞信息生成一份专业的漏洞描述……”最后人工审一遍，调整措辞语气。

结果30分钟搞定，质量比我自己写的还工整。这个Prompt模板我会放星球里，拿去就能用。

案例二：AI绘画副业，第一个月800块

星球里有个兄弟叫老K，干安全工程师的。想搞副业但不知道干什么，问我。我说试试AI绘画，做头像定制。他第一反应：我又不会画画。

我说不用会，会写Prompt就行。

他将信将疑试了。第一个月小红书接了20单头像定制，单价40，赚了800。不多，但验证了这事能成。第二个月优化了Prompt，单价提到60，赚了2300。现在每月稳定3000+，还在涨。

他的Prompt模板、接单话术、客户沟通技巧，我都会整理到星球里。

案例三：渗透接单，从0到月入5000

我自己的经历。去年开始在几个众测平台接渗透测试单子。第一个月只接了一个，赚了500。第二个月3个，1800。第三个月5个，3200。现在每月稳定5000+。

关键不是技术多牛，是知道哪些平台靠谱、怎么报价不亏、怎么跟客户沟通、怎么避开坑——哪些甲方靠谱，哪些白嫖党，哪些项目看着钱多最后结不了款。这些我都在星球里说。

四、价格和福利

原价388/年。

内测价188/年，仅限前100人。满了就调回去。

说句心里话，188一年，平均一天不到六毛钱。定这个价不是为了赚钱，是设一道门槛，把想认真学的人跟随便看看的人分开。

内测福利：前100人永久锁定188，后续更新不加价。。

五、适合谁，不适合谁

✅ 安全工程师，想提升技能、拓展副业的

✅ 程序员，对安全感兴趣，想转方向的

✅ 大学生，想提前摸清职业路子的

✅ 自由职业者，想多一条收入线的

❌ 想一夜暴富的，别来

❌ 只想看不想动手的，别来

❌ 上来就问“能不能保证月入过万”的，出门左转

六、我的承诺

1. 每周更新至少7篇，少了你公开骂我
2. 所有内容自己手写，不搬运不洗稿
3. 提问尽量回，忙不过来可能慢，但每条都会看
4. 关于AI副业板块部分项目我们已经实现落地-每个人的方法方式不同-基属于内部资料仅供参考

做这个星球我想得很清楚。

安全圈太多理论派了。讲起来一套一套的，真拉到实战全懵。我想做的不是那种地方。是真有用的东西，能落地的技能，能接单的本事。

如果你也这么想，进来一块。

暂时不需要也不强求，公号还是正常更，文章照样写。

咱们星球里见。

扫码加入

内测价188/年，前100人

满了就调回388，什么时候满我也不知道

微信公开交流群：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：昆仑AI安全实验室 逍遥 逍遥《聊真东西的地方，今天终于敢开门了》