派先生的使用说明
马克思关于人的本质中有说到,「人的本质不是单个人所固有的抽象物,在其现实性上,它是一切社会关系的总和」, 人其实是一种社会动物,需要不断地与外界产生联系;而面向外部开放自己,则可以有效地与社会产生联系。
有时候真是计划赶不上变化,保持学习和成长才显得格外重要;最近,有些感触,我觉得需要调整下状态,换一种更加开放的方式来工作和生活,不仅能够提高彼此的沟通和合作效率,还可以记录和督促自己的前进。
如果你认可我的经历和知识,同时也愿意与我产生联系;那么希望这篇文章能够更好地帮到你。
注:避免产生一些非预期的影响,文中有些XX的内容替换,熟悉我的同学估计也能猜到,不熟悉的同学也没关系可以选择忽略,整体不影响阅读。
一、关于我
1.个人简介
称呼:π先生或派先生 网络上大家都喜欢用昵称,我之前也换过不少称呼,但大都不太好记忆, 直到再次看到自己的公众号名称「安全行动派」,有朋友建议用「派先生」,因为它能给人一种虽然陌生但又不失亲切的感觉,我也觉得很不错,所以,你可以称呼我为:π先生或派先生。
年龄:80后生人,典型的南方人生活在北方
2.工作情况
职业:因兴趣而进入安全行业,从毕业开始算起,已经有10+年的安全工作经验,早期主要以Web攻防和安全开发为主,现在则扩展到网络安全和企业建设
技术栈与能力:Go/Python/PHP语言、网络攻防、企业建设(风险驱动)、数据分析(安全)
3.当前状态
-
努力做事中,也希望能做成一些事;暂不跳槽、不创业,如遇特殊情况除外。
-
认可公司
XX是一家有温度的公司,我相信有过对比或许你会有感受; 而且一家公司只有经历过挫折,也才会更有韧性,感觉跟自己的经历也比较match, 虽然政策不太明朗,但从业务底色来看,仍然可长期看好。(注:不够成投资建议,作为资深韭菜,亏损幅度早已有一套小房子的首付,所以不要信我,自己判断。)
- 认可领导
XXX是一个外表看上去很严肃,但却极易相处,相处这么久也很少看到他发脾气,为人豪爽仗义,威望也很高,是一位管理经验丰富同时具备安全技术视野和业务大局观的领导,也能够准确地发现和指出同学身上的不足,并且乐于引导和帮助同学改进,感恩于心;亦算是我的第二位亦师亦友的领导,「表达」、「影响」和「输出」这三个关键词算是他对团队的一些基础要求,已开始制定计划提高中。
- 认可同事
技术同事之间的相处也简单和融洽,做事积极,互助友爱,虽然可能会存在一些年龄上的隔阂;但工作上依然相互信赖,整体配合密切。
- 也认可当前的事情
打造一款业界顶尖且经过实践锤炼的XXXX平台,虽然我们也知道离目标还有不少距离,但丝毫不妨碍我们努力地追求梦想和激情。
4、我的安全成长路线
我将自己的安全发展过程分成了六个阶段,并把其中一些有记忆点的内容和期间的输出简单记录如下:
-
安全兴趣入门:2007~2008年,第一次因接触《黑客防线》就迷上了安全,从此就一发不可收拾,从病毒、木马和脚本攻击,相关的内容一个都不落下,并开始将自己的学习进行分享和实践。
-
自由学习发展:2009~2011年,在XX安全公司负责安全系统维护,期间主要对防火墙软件进行调研和学习,而当时移动系统刚刚盛行,自己也比较感兴趣就买了个HTC手机从0开始折腾了个手机防火墙,后来还在内部进行分享并得到同事的认可和鼓励
-
负责安全工作:2011~2017主要以WAF规则和漏洞分析为主,并同时负责对外的安全服务与交付
-
负责安全建设:2017~2018,以甲方负责人的角色,开启了一段短暂的安全建设旅程;
-
安全发展瓶颈:2018~2020,随着年龄增长,对职业生涯也有了越来越多的焦虑,也尝试做过一些改变,中间虽然也做了一些事情,比如:捣腾WAF,做服务和接项目等;但由于缺少对风险认知和把控,结果让自己的处境和心态跌到低谷;
-
重新整装出发:2020~,调整和适应,感恩新的环境和氛围,已经慢慢地寻找到人生的力量源泉,能力的瓶颈有方法可循,但内心的瓶颈却只能通过人生来历练;开始对自己的方向进行规划和沉淀,走出一条适合自己的发展道路,知道自己有什么、要什么,并有足够的能力和方法去追求和实现。
当然,梳理这些内容的目的其实很简单,一方面,你可以很好地了解和认识「派先生」的背景和经历;另一方面,我只想说,人生中的每一步都是你自己走出的印记,当你回首展望的时候,依然能从中找到的信心和力量;以复盘的心态来审视自己:
-
反省:
- 我认为,人生真正底层力量的源泉主要来自:「认知」和「内心」
- 「认知」是你对人、事、物和环境的看法和角度,比如,很多事情从不同的角度来做会有完全不同的效果,提升认知只有在「内悟」和「外输」同时叠加的时刻才是有效的开始,所以「认知」同样需要有阅历和见识;比如,对于专业领域的人可以传播「方法论」知识;但如果想扩大受众和提升,则可以向上思考「创造方法论的方法论」,它就更具底层性和通用性;
- 对于「内心」而言,只有「内心」强大才能在不受外界环境下有足够的韧性和自信,开放自己,接纳外部,主动去产生连接;以前更多的是「折腾」,往后则希望以「做事」的方式来思考;这两者对于我而言,其实就是「内心」和「思考原点」的区别:「折腾」主要是为自己产生价值;而「做事」的思考原点则是如何给他人带来价值,你需要选择做正确的事情,并把事情做正确,最后就是持续做下去。
-
告诫:
- 年轻时的自己不曾懈怠,那么将来的自己更要接棒努力和奋斗,否则你的成长路线可能就无法更新了,而那将会是一件非常遗憾的事情,不愿其发生;
5.关注话题
我用三个关键词:Web攻防/网络攻防、安全建设、数据分析,本来想用「擅长领域」,但最后改成了「关注话题」, 毕竟一个领域只有接触得越多,才会发现懂得是真得少,敬畏之心不可少,但我的原则是对于已经掌握的知识必须需要做到真、准和透。
-
Web攻防/网络攻防
- 攻:做过一线渗透测试和工具开发,著有《白帽子讲Web扫描》,并持续关注和探索智能扫描与威胁检测
- 防:分析过漏洞,也编写过规则;同时自己也开开发实践过Web防火墙/API安全网关
- Web扫描器(真眼)/Web防火墙(安镜),由于时间和精力的关系,已停止更新和维护,也是由于暂无好的发展思路和想法,但相关的技术和能力还是有一些,不过近期会考虑以专栏形式做一些轻量级的整理和输出,欢迎关注。
-
安全建设
- 虽然负责安全建设的时间还不算长,但已经初步形成自己的理论框架:风险驱动的企业安全建设,利用风险管理的视角和概念进行安全建设实践,已开始尝试进行体系化沉淀中
-
数据分析
- 数据分析领域比较大,内容也非常多,暂时并没有太多积累,以探索实践为主;在安全领域上,我主要感兴趣的子领域是数据融合和模型分析;其中「数据融合」主要会涉及数据爬取和数据应用,以知识图谱方向为主;数据分析现阶段则主要关注在流量层面通过模型算法的方式来进行异常检测分析和实践
6.兴趣爱好
经常听到某大佬说:「生活就是这么朴实无华,且枯燥」;那么,兴趣爱好就是唯一可以用来消除枯燥的,本人的兴趣虽然广泛,但以前都只是瞎玩,后面还是希望可以适当的提高和进阶下,列举两个不那么费钱的兴趣如下:
-
街机/电竞,虽然水平不太行,自我感觉属于中等水平,但有一颗永不言败的精神,而且越挫越勇,战绩也是可想而知,基本输多胜少,不过兴趣却一直都在;
-
台球,很早就有接触,不过水平却是入门级,融入新的圈子后,发现在朋友间的水平已趋于垫底了,着实有点说不过去了,所以尽量提高下
二、如何与我产生交集
如果你觉得[愿意帮助我]:
- 安全方向
- 发现一些新的关于XX的安全漏洞或安全情报,可以提交给SRC,当然也会有额外奖励
- 或者对我一些有意义的建议或反馈,也欢迎选择加入到我们中间来做一些事情
- 如果你的帮助确实有用,为了表示感谢,我也会请你喝杯咖啡,并回报一件我力所能及的小事。
- 非安全方向
- 如果你在我近期待提高的兴趣领域有一定「成绩」,并能够有效地帮助我进行提高,同样欢迎联系我,我也非常乐意做出些价值回报
如果你觉得[我能帮到你]:
- 根据我个人介绍和经历,你觉得我在某些问题上可以帮助到你,欢迎向我提问、咨询和反馈。
- 对于XX实习或工作感兴趣的朋友也可以找我进行内推
- 单个问题模版,可以分为四个类别【Web攻防】、【安全建设】、【数据分析】和【成长蜕变】,具体形式可参如下格式:【类别】交代背景( * )/问题描述( * )/现有方法/目标或预期
如果你觉得[可相互合作]:
- 包括不限于技术合作、资源合作或项目合作等,非常愿意听听你的想法和意见。
三、如何交流
我们决定建立个「知识星球」来积累和沉淀问题和背景,以方便针对性选题; 同时为了做一些筛选,连接有真实需求的你,我们将星球的加入年费定为:59元, 而在这一年内,我们会在每个周末(周六或周日)进行更新和输出相关的内容并带给你价值, 具体输出形式不局限于文档、语音或视频等,前期会以文档载体为主;
如果中间断更或服务中断怎么办呢?
首先此举并不是为了挣钱,而是为了相互督促和学习,并建立有效的收集和反馈机制; 当然如果运营期间,我们没有达到要求或意外停止,也会将年费(实收)统一退还回去。 毕竟有些事情只要有做了再能进行优化和迭代,而你以为的也只是你以为的。
目前的规划
1.技术、成长等相关问题收集和反馈;
2.每双周问题整理输出和解疑答惑、专栏文章分享;
3.其它欢迎提议……
欢迎扫码加入
四、联系方式
- 公众号:派先生的随笔
- github: http://github.com/imiyoo2010
- 邮箱:imiyo2010#gmail.com
- 博客: http://imiyoo.com
欢迎关注 「派先生的随笔」公众号,与我产生连接,其它问题,也欢迎留言与提议。