老白帽创业四年深度复盘:决策效率、组织变革与行业未来
选择做什么是容易的,最难的是选择不做什么。
航行笔记
直播预告|四大核心话题揭秘,解锁办公安全实战
11月26日晚和百度大佬一起聊办公安全!
办公安全踩坑无数?看看大厂实战成果如何!
11月26日晚和百度大佬一起聊办公安全!
安全从业者必修课之建立信任
我相信很多做安全的朋友们,都有过这样的困惑:明明做了大量风险防控工作,却难以获得业务部门的配合,上面的领导也对安全的投入持怀疑态度,最终让自己陷入了“孤军奋战”的困境。
其实核心症结还是在于互相之间的“信任缺失”。没有信任,安全建议就很难被采纳,安全价值也无从落地。
所以,本周日(11月23日)晚19:30,我将围绕“建立信任”这个话题,和大家一起聊聊这门安全从业者的“必修课”。从信任的本质切入,拆解它对企业安全工作的核心价值,同时明确建立信任的关键动作和不能做的事。
欢迎大家点击下方直播卡片,预约本周日晚视频号直播,一起交流~
链接一批优质的安全岗位及安全人才|11月20日更新
目前已收集130+优质岗位和90+优秀人才!
企业安全如何挖掘业务需求?
很多在企业里做安全的朋友,都会有这样的感受:明明自己做了不少安全防护工作,却总是很难得到业务的认可。其实这件事的核心症结,就在于大家往往没找准业务真正的需求点。
安全不是孤立的“防火墙”,而是要嵌入业务全流程的“护航者”。业务需求的本质是什么?该用怎样的视角理解业务逻辑?如何打破沟通壁垒达成共识?又该如何将模糊的业务诉求转化为具体可落地的安全动作?
本周日晚直播,我将围绕”企业安全如何挖掘业务需求“这个问题,拆解从需求挖掘到价值落地的完整路径,让安全工作能更精准的匹配到业务需求,真正创造价值。
欢迎朋友们点击下方直播卡片,预约本周日晚视频号直播,一起交流思考和实践~
链接一批优质的数据安全岗位及安全人才|11月12日更新
速看!目前共收集120+优质岗位和90+优秀人才!
2026年安全规划之开源安全治理
如今,开源组件已深度融入企业数字化建设的全流程,从核心代码开发到业务系统部署,它的身影几乎贯穿技术落地的每一个关键环节。
但随之而来的是日益凸显的开源安全风险,隐藏漏洞可能会成为攻击者的 “突破口”,复杂依赖链也会放大安全隐患,而不当的治理方式更会让企业陷入 “被动救火” 的困境。
所以,本周日晚我也会围绕 “开源安全治理” 这个话题,从企业面临的开源组件安全威胁入手,拆解治理过程中的典型挑战与那些 “坑”,并分享可落地的治理实践方案。
欢迎大家预约视频号直播,一起来交流,希望大家以后都能避开风险、找准方向、少走弯路少踩坑。
链接一批优质的安全岗位及安全人才|11月6日更新
目前已收集120+优质岗位和80+优秀人才!
2026年安全规划之商业软件供应链治理
在数字化深入渗透的今天,我们看到商业软件供应链已经沦为网络攻击的重灾区,从 Log4j 漏洞的 “核弹级” 冲击,到开源组件投毒、供应商供应链攻击频发。
所以,商业软件供应链治理已不再是 “可选项”,而是决定企业安全韧性的 “必答题”。
因此,本周日(11月2日)晚19:30,我会聚焦 “商业软件供应链治理”方向,从三个关键维度拆解核心命题:
1、为何商采软件供应链威胁如此巨大?
2、商采软件供应链安全治理有何挑战?
3、如何开展商采软件供应链安全治理?
欢迎大家预约视频号直播,一起聊聊供应链安全的底层逻辑,我也会分享一些实践方案,一起为 2026 年安全布局筑牢根基~
链接一批优质的安全运营岗位及安全人才|10月29日更新
目前已收集近20+个优质安全运营岗位和诸多优秀人才!
2026年安全规划之资产管理
在企业安全规划中,资产管理始终是贯穿全局的核心基石,无论是风险防控、漏洞治理还是应急响应,脱离了对资产的清晰掌控,所有安全工作都可能沦为 “无的放矢”。
尤其是面向 2026 年的安全布局,如何做好资产管理更是成为企业突破安全瓶颈的关键命题。
从事企业安全建设与研究多年,我发现很多企业在资产管理上存在认知偏差与实践难题。
因此,这周末我们准备聚焦资产管理这个核心议题,从三个关键维度聊聊关于:
1、为何说企业安全工作都是围绕资产?
2、做好企业资产管理的关键挑战是啥?
3、关于企业安全资产管理的最佳实践?
欢迎朋友们预约本周日晚视频号直播,跟大家一起分享我的一些思考和实践~
链接一批优质的安全岗位及安全人才|10月23日更新
目前已收集110+个优质岗位和70+优秀人才!
连续8年举办的安全技术大会不多见了
10月24日西安见!
企业安全做不好的最关键原因在这
今天,大家都在说企业安全的工作很难做,企业管理者不重视,业务不配合,安全团队同学没有成就感,安全厂商抱怨不赚钱。
而这一切发生的根本原因在我看来主要有两个:
1. 一些企业安全的本质需求不够强,包括从业务属性的角度就不太需要安全,另外一方面外部的安全相关监管也不强。
2. 企业安全长期以来整个行业缺乏成熟有效的量化管理体系,导致安全价值无法被量化衡量,进而导致企业管理者不认可,业务不配合,安全团队也没有成就感,安全厂商的产品和能力价值无法被充分表达。
关于第一点,随着中国经济的不断发展,企业的整体资产价值在不断上升,安全的需求和内在价值一定会越来越大。
此时,最核心的卡点就在于安全行业是否能够有一套成熟的量化管理体系,帮助整个企业安全生态的参与方都能够轻松的量化安全工作的价值,让每一项安全工作的价值被看见,让每一项安全工作处置更高效。
过去几年,我一直在思考如何解决这个问题,借着10月19日晚的直播,跟大家一起分享我的一些思考和实践。
链接一批优质的安全研发岗位及安全人才|10月15日更新
目前已收集近30个安全研发优质岗位和诸多优秀人才!
2026年企业安全规划之漏洞管理
我的第一份实习工作是2011年在网易,每天帮公司的各种产品挖漏洞,然后推进修复。
毕业之后第一份正式工作是在百度,也是处理各种扫描器扫描出来的漏洞,给业务部门发工单修复。
这个过程我充分体验到和业务扯皮、给业务部门老板“告状”、被业务研发部门吐槽和嫌弃、甚至是被业务的研发在内网、脉脉发帖喷的场景。
然后还记得给大老板汇报工作的时候,被问到你们天天都在修漏洞,什么时候能修完的尴尬场景。
直到现在,我经常跟各位企业安全大佬聊天,还是会经常听到大家有很多类似的吐槽,以及和我讨论如何做好企业的漏洞管理。
那么我想可以搞一期直播,我们一起聊聊如何做好这个事情?
如果你也有类似的经历,欢迎评论区告诉我,也欢迎预约直播,一起来吐槽和寻找解决方案。
链接一批优质的安全研究&攻防岗位及安全人才|10月10日更新
目前已收集近30个安全研究/攻防优质岗位和诸多优秀人才!
聊聊成为CISO的五个关键能力
聊聊成为CISO的五个关键能力,少走弯路。
链接一批优质安全岗位及安全人才|9月30日更新
目前已收集100+个优质岗位和50+优秀人才!
我是boooooom,墨菲安全创始人&CEO,这里记录我在墨菲安全的创业经历,分享关于信息安全、产品的洞察和思考。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)