长亭百川云 - 文章详情

从安全研究员到网络安全教练:这次我想当教练

中孚安全技术研究

48

2024-07-13

    在完成《我还是想当安全研究员》之后,我观看了一些游戏战队的纪录片,这激发了我开始深思自己的职业道路。后来,21年来到中孚信息,创立了元亨实验室,带了研究型的团队,开始考虑是否将职业重心从安全研究员变成一名网络安全教练。在21年、22年几次都想写一篇《这次我想当教练》的文章,但是自身觉得身边的案例、素材不够,也没有开始动笔。

    我这个人,闲不住。在一个方向做深了,老想换一个方向看看。web安全做了几年,觉得反作弊有意思,反作弊做了几年又抓了不少人,想闭环整个链条,又去武汉跟人创业取证。后来看了几个bh的议题,发现web和pwn结合,还能出神洞,让我燃起浓厚的兴趣。19年断断续续,20、21、22年又恶补了一下pwn方向的知识。这东西确实费脑子,到现在我还是感觉要学习的东西太多了。

    2021年7月,我加入中孚信息,开始组建元亨实验室。现在我也没明白自己咋就从甲方不干了,重新回乙方遭罪。当初跟公司聊的时候,定的目标要做研究型实验室,这可能激发了我的好胜欲。不瞒大家说,当初看vulcan的人在pwn2own举杯的时候我是真羡慕,orange在bh演讲的web2pwn漏洞,也让我跃跃欲试。所以最初给实验室定的目标就很高,当然公司可能没定这么高的目标,但是我心里是这么想的。

 一、组队,就要谈条件

    对于一家传统的安全公司,“天才少年”可能不符合他的认知。最开始的时候就要和人力、业务部门持续的battle。到新公司,如果跟别人抢业务,那必不可少的会发生冲突,不过这事我有经验。开创一个新的业务,就不会有人跟你抢。在这个时期,我梳理了公司的问题,发现威胁情报可以做。其实这可以作为一个空降兵的行动指南,作为一个业务空降兵如何在短时间站稳脚步,可以找找依靠三方又很重要的业务,快速复制三方业务,替换三方可以出成绩。当然,这东西我一个人做不了,拉来了专业做威胁情报的2ero、lemon一起来。

    当然,谈条件除了要业务突出,还得让其他部门闭嘴。安全公司就是拼安全能力,这事有点因果颠倒,你技术牛,你能谈条件,但是没条件,又招不到技术牛的,容易陷入死循环。幸好当时有key、l1nk3r来帮助我,通过几次对比,成功让其他部门闭嘴。也为以后谈条件打下了良好的基础。

    能谈条件了,人员招聘也灵活了起来。研究的顺利开展,完全就是建立在支持的基础之上的。话语权重了,也可以让有能力的人内部转岗,飞飞就是这个时候来的。最近我又思考了一下,传统的人员招聘基本看不出来一个人的水平,一起共事过可能会好很多。下一步,元亨也会开展各类活动,让更多的人一起共事,这样才能发现更多的人才。

二、统一目标

    现在很多小朋友,都不喜欢搞攻防演练攻击队,谈演练色变,大部分跳槽的人跟我说,千万不要让他做攻击队。这个问题其实我内心也是很矛盾的,在各个公司高层看来,养了一堆搞研究的,让你去打攻防怎么就不行了。可笑的是,很多公司的高层完全不明白,我们这个行业是分工种的,你让一个做pwn的人做渗透,那他肯定非常难受。正因为业内这种涸泽而渔式的工作方法,让做攻防的苦不堪言。从我的角度来讲,更倾向研究员做纯研究。从公司,从出钱的人的角度来看,我养你就是为了干活的,我让你干活你不做,那养你干什么啊。这个问题,想了几次,得出一个结论,当年我btc卖早了,要不就能养活大家搞纯研究了。

    业务目标和研究目标,需要达成某种意义上的统一。这就需要横向管理和向上管理、向下管理的能力。1. 向上管理:要知道上边的目标和预期是什么,预期伴随着投入,也意味着布局,提前投入,提前收获。2. 横向管理:要提前知道业务方明年的重点规划是啥。比如业务要向某个行业倾斜,那我们的研究是不是也要跟着转转。挖洞吗,目标很多,但是需要聚焦。3. 向下管理:要知道小朋友们的诉求是什么。是涨薪、年终奖,还是个人职业发展的需求。如果让一个想做pwn的人,那他肯定难受,他难受也不会让你好受。    

三、后勤,做好支撑工作。

    这个就是我要做的事了。做威胁情报需要数据,那我就要做好数据支持。做漏洞挖掘需要安装包,那我就要做好软件的采买。做硬件安全就需要买很多硬件,那我就要跟公司说清楚采购的必要性。做大模型又需要买很多显卡,那我就需要去抢资源。现在元亨这些资源都是足够的,就等着出成绩了。这些都是物质上的后勤支持,可能很多都忽视了精神上的后勤支持。这一点,我做的比较差。

    我是一个爱吐槽的人,或者是我一个东北人的缘故,很多事情在我看来,都是段子。万物皆可吐槽,是我的人生信条,但是这也给很多朋友产生了心理压力。很多时候,一个事我吐槽了,可能我觉得没什么,其他人可能就上纲上线了。还有,我也有情绪,有情绪倾向于不沟通,背后议论别人,这一点做的很差。lemon说我这么做容易给小朋友们搞的压力很大。做教练不能这么做,做领导也不能这么说。不过我再给自己辩解一句,有时候我吐槽的东西,第二天就忘了,以后得改改万物皆可吐槽这个问题了。

四、让更多的人参与进来

    我们内网wiki里都是实验室各位同仁写的文章,文章也都有署名,如果这个人离职了,我们也不会删这个人的id。本来这个行业人就少,相聚就是缘分。百年以后,只有这些数据曾经证明我们来过。思想永存,精神永存。回到安装包这个问题,大家都知道我手上资源多,很多朋友也找我。

    我就在想一个问题,要不要弄一个元亨基金。帮助大家做好研究支撑工作,可能钱也不多,刚刚好,正好够研究的开展。我们一起搞点论文,搞点议题,搞点事情。

    还有就是,要不要弄一个元亨杯安全竞赛,正如之前我说的,常规的面试并不能发现一个人的优点,我们需要通过实际的情况去判断一个人适合什么工作。

    安全行业的蓬勃发展,有赖于大家勇于试错,这是一个需要反复试错的行业,试错就意味着要犯错,但是犯错又和我们传统的观念不同,我们可能认为犯错就是一件不好的事。这次,元亨会给大家犯错的机会,让更多的人参与进来。

最后,感谢实验室全体员工,不管是离职的、在职的还是回学校的,按照加入的顺序:2ero、飞飞、key、lemon、l1nk3r、blckder02、佳禾、翼鼎、祝、depy、Taaaaarn、Disap、Oo。感谢大家,对我的支持。我们2024年,继续冲。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2