分类 杂谈 下的文章

我的 2022

2022 做了一个重大的决定,从字节跑路,离开北京。回顾在字节四年半的时间,学到了非常多的东西,成长也非常快。加入字节时安全团队没几个人,自己作为一个小白,参与了企业安全从零到一的建设过程,也挺幸运的。但是后面组织架构变动频繁,内部氛围越来越差,工作压力让心情一直不好。加之 ToB 所做......


我的 2021

2021 又是神奇的一年,因为组织架构调整,由内部安全建设转去做 toB,类似在大公司里创业。以前只是听说安全行业竞争激烈,赚不到钱,亲身入局之后,深感创业不易。近几年零信任很火,国内腾讯、阿里等大厂在做,深信服、奇安信等传统安全厂商在做,也有很多创业公司在尝试。不太一样的是,国外的零信......


企业安全建设

开个新坑,写一些企业安全建设的经验和想法。网络上安全相关的文章,最多的是攻防类的,涉及企业安全建设的基本都是《一个人的安全部》系列,里面往往列举一堆安全工具和服务。对于处于安全建设初期的企业来说,先用现成的工具快速救火解决问题没有错,但是等到想要优化完善安全体系时,各种安全能力的建设、安......


我的 2020

2020 对我来说是比较难忘的一年,工作上负责的项目进展不合预期,生活上因为疫情被困在家里,没法出去旅游,压力很大经常失眠。不过回顾这一年,经过不断的反思和复盘,自己的认知能力得到了很大提高,解决问题的能力和沟通能力也有了明显进步,可以说逐渐从最开始的「绝望之谷」渐渐地走向了「开悟之坡」......


我的2018/2019

前言一转眼博客两年没更新了,原因有很多,主要还是因为懒…另外因为不怎么搞研究了,所以感觉没啥好写的,有些内部做的东西又不太好公开发。安全开发17年底刚进入新公司时,本以为会继续做安全攻防方向,不料随着接手维护几个安全系统后逐渐变成了安全开发。后来陆陆续续做了很多基础安全系统,甚至还搞了下......


我的2017

2017 上半年一直处于比较悠闲的状态中,搞搞研究读读文章划划水,但是自我感觉技术上提升不多。迫于不想提前进入养老状态,8 月底便跑路去了一个觉得潜力不错的「创业公司」做安全开发,虽然有些累,不过现在看来收获比想象中的大。2 月份过完年和几个朋友去日本玩了一星期,个人来说非常喜欢日本公共......


Docker 安全杂谈

最近在看 Docker 安全方面的资料,根据 Docker 官方的 Docker security non-events 来看,大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅,还有一部分是 Linux 的内核漏洞,比如去年影响很大的 DirtyCow。因为容器......


SlideShare 和 SpeakerDeck 比较

因为要在博客插入分享时用的 Slide,所以试用了下最热门的 SlideShare 和 SpeakerDeck。下面是一些比较:SlideShare优点:支持标签(tag)可以导入 PPT 等 Office 文档和视频,支持从 Dropbox 等云服务导入阅读权限控制(私有、不允许下载等......


© 2024 | Powered By 岚光 | Theme By Jimmy | Hosted By fly.io