OnionSec
我们为什么越来越喜欢分析自己,却越来越难感受自己?
碰到
如何成为一个长期可持续工作的安全从业者
书放回去了
离开之后,看到的东西更多了
以前总想着爬山,后来开始看路边
脑子里的线程很难结束
写 Medium 快一个月了
五年前的一段聊天记录
休息一下,最近几个月因为找工作,面试与复盘,考驾照,备考 CISSP 这些事情一直绷着。
书没有变
同一本书,相隔九年再次阅读,关注的内容却完全不同。以前喜欢答案,后来研究方法,如今开始关注问题本身。回头看这些年的学习、工作与写作,很多变化或许都源于观察世界的角度发生了改变。
以前研究工具,后来研究工作
从电力革命到大型语言模型,技术价值往往不来自工具替换,而来自围绕技术重新设计工作流程。以前研究攻击者,后来研究攻击面;AI 时代,或许还要再补上一句,以前研究工具,后来研究工作。
以前研究攻击者,后来研究命名者
从APT到UNC,变化的不只是命名规则,更是行业对确定性与不确定性的理解。
以前研究检测能力,后来研究安全运营
以前研究攻击者,后来研究攻击面;以前研究检测能力,后来研究安全运营。AI SOC或许能够提升效率,但安全工作的本质始终不是处理告警,而是理解风险、解决问题与创造价值。
从研究攻击者到研究组织真正害怕失去什么
从追踪APT到阅读《Zero Trust Security》,重新思考安全工作的价值。很多时候问题不是攻击者做了什么,而是为什么能够长期存在,以及组织真正害怕失去什么。
以前研究攻击者,后来研究攻击面
多年后重新理解 ATT&CK
线下联结带来的安全感
从一次AppLocker思考,再看如今终端安全的发展方向
利用“反直觉”阅读理解网安市场文章
恶意软件研究与分析,机器学习接触者;赛博郎中;不做生活的旁观者;
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)