以前研究工具,后来研究工作
从电力革命到大型语言模型,技术价值往往不来自工具替换,而来自围绕技术重新设计工作流程。以前研究攻击者,后来研究攻击面;AI 时代,或许还要再补上一句,以前研究工具,后来研究工作。
OnionSec
以前研究攻击者,后来研究命名者
从APT到UNC,变化的不只是命名规则,更是行业对确定性与不确定性的理解。
以前研究检测能力,后来研究安全运营
以前研究攻击者,后来研究攻击面;以前研究检测能力,后来研究安全运营。AI SOC或许能够提升效率,但安全工作的本质始终不是处理告警,而是理解风险、解决问题与创造价值。
从研究攻击者到研究组织真正害怕失去什么
从追踪APT到阅读《Zero Trust Security》,重新思考安全工作的价值。很多时候问题不是攻击者做了什么,而是为什么能够长期存在,以及组织真正害怕失去什么。
以前研究攻击者,后来研究攻击面
多年后重新理解 ATT&CK
线下联结带来的安全感
从一次AppLocker思考,再看如今终端安全的发展方向
利用“反直觉”阅读理解网安市场文章
从 Codex Windows Sandbox 引发的一些终端安全思考
3月4号面试了安克创新的【终端安全专家】岗位,不过面试结果是挂了。通过面试复盘发现面试时长只有15分钟,但回答基本没有到位。
气味会留下记忆
位于南山蛇口的K11,是我最近备考学习的场所。从家到那里的抵达方式是乘坐地铁。
务实,是一种很稀缺的能力
最近和一位金融行业的甲方安全从业人员聊天,挺有感触的,于是想着记录一下。
答读者来信
不一样的体会
专职逆向岗位面试的复盘与体会
多次面试后的复盘与体会
找工作后的体会
思考一下终端安全的现状与防御
自从接触到威胁检测方向以来,我就一直在思考如何设计出一款强大的检测系统,能否实现比较完美且有效的效果。
基于样本层面的痕迹挖掘关联研究
这篇文章主要是基于样本作为支点实现对攻击团伙或者特定属性的组织实现一些痕迹挖掘,最终目标主要是持续发现新的攻击
时间贫困
2025年12月6号准备写下这些文字,不过后来发生一些事情需要处理,无奈把这个念头搁置下来。今天我的事项处理得差不多了。
恶意软件研究与分析,机器学习接触者;赛博郎中;不做生活的旁观者;
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)