简单聊聊“构建更好的安全能力”

渗透技巧 2年前 (2023) admin
291 0 0

简单聊聊“构建更好的安全能力”

    大家好,我是黑哥。今天受老板们指示,在这里跟大家简单聊聊“构建更好的安全能力”这个话题。注意这里用的是“更好”,没有最好只有更好的更好,这个说明老板对我们的期望及要求又又又提高了!

我到知道创宇的差不多快11年了,我是30岁的时候从医院离职的,现在40多了,可以说我把我人生中的黄金10年都留在了知道创宇。10年其实也挺不容易的。说实话能搞这么久这可能跟我湖南人“霸蛮”的性格有一点的相关性,我之前留意过在网络安全行业里尤其是搞技术的我认识很多搞了10年以上的的很多都是我们湖南人,然后最重要的一个原因是:我对知道创宇、对知道创宇404的感情,10年间,我遇到多公司很多的变革,在公司最艰难的时候,我可以说对公司的未来从来都没有失去过信心!

这源于公司创始人IC及老杨的一些理念的认同,不管是“拿人钱财,替人消灾”、还是“侠之大者,为国为民”。IC及老杨创业之前都是非常有名的技术大佬,IC跟我都是0x557的团队的,老杨是安全焦点,所以老板们对安全的理解在我看来是非常非常深的,是非常具有技术情怀的企业家!我觉得他们是相信技术改变未来的!要不然也不会公司坚持在前沿技术积累上做长期大量的投入。

我前面公众号里在一篇文章里说过:中国网络安全需要有情怀的企业家及从业者!所以我们我构建更强大的安全能力,还需要我们技术情怀的小伙伴一起努力,这需要大家对公司的文化理念高度认同,不忘初心!对于技术人来说对技术研究的热情及执着是最起码的!在我们的工作中肯定会遇到各种各样的困难及问题,没有这种情怀的支持是很难走下去的。

其次我想说的一点就是“方向”问题,公司的根本目的是为挣钱,那么我们的技术研究的方向也需要紧贴公司业务,“拿人钱财,替人消灾”,我们应该时刻想着怎么通过我们的安全能力服务好我们的客户,反之为了解决客户的需求,怎么来提升我们的能力水平。其实这个是前场与后场双向驱动的问题,我前面留意到我们存在一些前后脱节问题,要解决这个问题,我们需要加强沟通交流,后场把咋们自己的能力及产品主动向前场驱动,前场在利用我们产品及能力的为客户服务时候又是对我们产品及能力的很好检验,把改进的建议及时向后场反馈驱动产品及能力建设!我们只有做到前后一致,才能“力出一孔,利出一孔”。所以这个需要大家前后场的驱动,一起努力才能让我们的技术能力越来愈强,技术价值才能得到更多更大的体现,才能真正实现公司的“真安全”理念!

但是这里我必须要强调的一点,构建更好的安全能力需要长期的投入,这个需要我们具有一定的大局观视角,有的需要提前投入、长期投入,这样才能出现量变到质变的可能,这段时间大家都有关注到ChatGPT吧,有人评价OpenAI的成功是技术理想主义的胜利,因为GPT这种大模型非常费钱费时费力,所以之前很少有公司去真正搞这个大模型。所以更好的技术能力积累才有更多的潜在客户转变为客户可能。比如网络空间测绘我们是在2010年开始到现在,每年都是大量的投入,现在成为国际影响力的品牌,安全行业里的“中国制造”代表。我记得有个老外专门发过一个推文,大意是“他感觉中国开始加强安全领域里的游戏了,ZoomEye和CEYE都是有趣的服务”,然后我看到后很自豪的回复他“他们都是我们知道创宇搞的”,很显然我们又一次代表了中国安全。

简单聊聊“构建更好的安全能力”

https://twitter.com/80vul/status/1469684361864048642

所以我们需要把我们这些强大的能力推向更多的客户,实现技术的价值!同时也需要加强前沿新技术的研究及积累,更好的解决客户的各种可能的新问题!

最后我要讲的是技术“氛围”建设,我们的安全能力技术积累需要大家一起参与才能实现,尤其是我们现有的组织架构,我们很多的技术类小伙伴分散在各个不同的团队,我一直在强调大家搞安全技术的都是我们404的一员,其实我也知道技术人可能都比较“低调”,也有的觉得我这点东西拿不出手!这里我想提一个我经常提的词语叫:“抛砖引玉”,其实这个抛就是前面我提到的驱动力一样,得自己先站出来,打破这种物理组织架构带来的隔阂,把你的东西show出来,这样在得到别人的认可的同时,也能引出别人的“玉”!你们看看我到现在几十年了还在不停的“输出”!

氛围的建设需要大家的一起投入,需要主动积极参与,不能被动接受,我以前听说过一些小伙伴是因为我才加入公司的,也有一些觉得能不能让黑哥带带我,到了公司后失望了,因为上了几年班黑哥人影都没看到,当然这个主要是我的问题,但是有一点我想强调下,我认为学习从来都不是师傅带徒弟,每个人都可能是其他人的师傅或者徒弟,这个取决于谁先把砖头抛出来!换个角度,如果说你完成你的工作是因为公司付给你工资,那么你工作中学习到的技术,你掌握的能力,那一辈子都是你自己的!学到的才是你自己的!

总之,一家有情怀,有格局的公司,需要一群有情怀,有格局的小伙伴一起努力,才能“构建更好的安全能力”,有了能力你才能更好的“为国为民”!


附上ChatGPT的命题作文

简单聊聊“构建更好的安全能力”

注意:ChatGPT自我把“安全”识别为“网络安全”,我这个是启用的全新会话,没有上下文一说,所以ChatGPT应该是把你提交的所有提示后做的关联?

原文始发于微信公众号(黑哥虾撩):简单聊聊“构建更好的安全能力”

版权声明:admin 发表于 2023年2月21日 下午9:31。
转载请注明:简单聊聊“构建更好的安全能力” | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...