2022 做了一个重大的决定，从字节跑路，离开北京。回顾在字节四年半的时间，学到了非常多的东西，成长也非常快。加入字节时安全团队没几个人，自己作为一个小白，参与了企业安全从零到一的建设过程，也挺幸运的。但是后面组织架构变动频繁，内部氛围越来越差，工作压力让心情一直不好。加之 ToB 所做......

2021 又是神奇的一年，因为组织架构调整，由内部安全建设转去做 toB，类似在大公司里创业。以前只是听说安全行业竞争激烈，赚不到钱，亲身入局之后，深感创业不易。近几年零信任很火，国内腾讯、阿里等大厂在做，深信服、奇安信等传统安全厂商在做，也有很多创业公司在尝试。不太一样的是，国外的零信......

开个新坑，写一些企业安全建设的经验和想法。网络上安全相关的文章，最多的是攻防类的，涉及企业安全建设的基本都是《一个人的安全部》系列，里面往往列举一堆安全工具和服务。对于处于安全建设初期的企业来说，先用现成的工具快速救火解决问题没有错，但是等到想要优化完善安全体系时，各种安全能力的建设、安......

2020 对我来说是比较难忘的一年，工作上负责的项目进展不合预期，生活上因为疫情被困在家里，没法出去旅游，压力很大经常失眠。不过回顾这一年，经过不断的反思和复盘，自己的认知能力得到了很大提高，解决问题的能力和沟通能力也有了明显进步，可以说逐渐从最开始的「绝望之谷」渐渐地走向了「开悟之坡」......

前言一转眼博客两年没更新了，原因有很多，主要还是因为懒…另外因为不怎么搞研究了，所以感觉没啥好写的，有些内部做的东西又不太好公开发。安全开发17年底刚进入新公司时，本以为会继续做安全攻防方向，不料随着接手维护几个安全系统后逐渐变成了安全开发。后来陆陆续续做了很多基础安全系统，甚至还搞了下......

2017 上半年一直处于比较悠闲的状态中，搞搞研究读读文章划划水，但是自我感觉技术上提升不多。迫于不想提前进入养老状态，8 月底便跑路去了一个觉得潜力不错的「创业公司」做安全开发，虽然有些累，不过现在看来收获比想象中的大。2 月份过完年和几个朋友去日本玩了一星期，个人来说非常喜欢日本公共......

最近在看 Docker 安全方面的资料，根据 Docker 官方的 Docker security non-events 来看，大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅，还有一部分是 Linux 的内核漏洞，比如去年影响很大的 DirtyCow。因为容器......

因为要在博客插入分享时用的 Slide，所以试用了下最热门的 SlideShare 和 SpeakerDeck。下面是一些比较：SlideShare优点：支持标签（tag）可以导入 PPT 等 Office 文档和视频，支持从 Dropbox 等云服务导入阅读权限控制（私有、不允许下载等......