安全无止界

止介/FEEI

安全无止界

Welcome to my Cyberspace

宇宙般的互联网上终于有自己的一片网络空间,我会不断的完善这里每块地方,当有人来探索的时候,我期望他们发现的更多是宝藏。恰好自己热爱的事情和工作是一件事,所以内容主要围绕着网络信息安全(Cybersecurity),历史内容和新内容共存,生活和工作也都会出现。

不希望以常规的博客分类列表和排序方式来展示,将以叙事体方式围绕着我的生命主线进行创作,能感知到每件事的背景和时间阶段。因此你只需通过当前这篇文章即可完整的知道本空间全貌,通过本篇中的各种超链接进行更深入的了解。

我是FEEI(止介),本名吴飞飞,代号是FEEI,花名是止介,“介”通“界”,“吴”通“无”,代表追求在网络世界里“无止界”,同时也提醒自己知止不要误入歧途。出生在湖北黄冈的一个小县城,家里一直在东南沿海开工厂,于是小学就跟着家里在城市里读书。突然有次一个客户用一台电脑来抵债,我人生中才第一次接触到电脑,从此开始了自己的黑客梦。不幸的是,由于父母不是当地户口导致后续无法高考,所以在城市里读了几年小学后被迫回到老家,也将电脑带回去了,从此开始了我的幸福童年时光。后来学生生涯电脑也一直陪伴着我,带给了我开心和工作。

兴趣=工作

后来跟随堂哥来到杭州,开始步入社会,选择并越来越喜欢这座城市。刚来那会儿网络安全还没有发展起来,于是开始从程序员做起,由于背景并不是很好,所以一开始都是在几家小互联网公司。但业余时间一直混迹于乌云(Wooyun),学习各种新实战知识并逐渐去实践。

当觉得自己技术能力逐渐成长起来后,发现小公司通过自学很容易有瓶颈且缺少挑战场景,后来成功进入了当时的独角兽蘑菇街。在研发技术上更上了个台阶,后来公司逐渐有一些偏安全的事情,自己就顺理成章成为了公司第一个安全工程师。由于安全一直以来都是自学,不成体系难以找到抓手和方向,于是给自己招了一个老板(安全如何招聘和面试)。从零到一参与到一个创业公司到独角兽到上市公司的完整安全建设,跟随公司一起成长,也在蘑菇街收获了一群优秀靠谱的伙伴。蘑菇街由于业务增长逐渐变缓,安全的天花板也逐渐显现,所有人都在助力业务发展,对安全的期望也降低了,同时经过多年的建设,蘑菇街的安全体系比其它数倍于他体量的公司更加完善。我也在考虑去一个更大的且适合我的平台了,谈过多家对比后,离开待了五年的蘑菇街,最终选择了蚂蚁金服旗下的网商银行。

目前在蚂蚁金服任高级安全专家,负责网商银行、蚂蚁境外银行、花呗借呗、芝麻信用、蚂蚁财富、蚂蚁保险六个BU的应用安全工作,以及网商银行安全架构工作。这里有天然强依赖安全的业务和足够大的平台、年轻富有激情的团队和前沿创新的理念和技术,我们长期招聘红蓝对抗/入侵检测/网络安全/主机安全/应用安全方向安全工程师和专家岗位,真诚期待你的加入共创安全新篇章。

乐于总结和分享自己的经验(为什么我要分享自己的经验?),以不同形式分享。

开源项目

  • Cobra
  • GSIL
  • ESD

安全会议/沙龙

  • 2020·杭州·银行业安全交流,新型互联网金融和传统互联网银行间的差异
  • 2020·上海·冰山安全闭门会,抛弃身份,对齐认知
  • 2019·上海·EISS(企业信息安全峰会)云安全
  • 2019·成都·INSEC(世界信息安全大会)企业信息安全最佳实践
  • 2019·上海·补天白帽大会,关键基础设施的攻防演练和安全体系建设
  • 2019·上海·首席安全官,蘑菇街人际识别体系实践
  • 2018·东莞·TSRC年会(腾讯安全应急响应中心年度峰会),腾讯安全和阿里安全差异
  • 2018·杭州·AFSRC年会(阿里巴巴安全应急响应中心年度峰会),白帽子的成长之路
  • 2018·深圳·腾讯安全国际技术峰会,
  • 2018·西安·SSC()企业终端安全一站式防护
  • 2018·杭州·浙江省网络空间安全协会,协会成立
  • 2018·杭州·“安全+”沙龙第八期,阿里巴巴移动安全实践+美联WAF
  • 2018·上海·安全+沙龙,GitHub敏感信息泄漏
  • 2017·杭州·“逐鹿”安全沙龙第一期,研发安全
  • 2017·上海·EISS(企业信息安全峰会),企业安全架构
  • 2017·北京·KCon,Cobra安全审计系统
  • 2017·北京·QCon(全球开发者大会)防御视角企业代码安全实践
  • 2017·上海·FreeTalk(Freebuf互联网安全沙龙)企业代码安全最佳实践
  • 2015·北京·乌云白帽大会
  • 2014·北京·乌云第一届安全峰会(攻防之城)

活在当下

热爱探索世界每个角落,终极梦想自驾环游世界。有过几次长途自驾旅行:一路向西、西北大环线、新疆北环线。实现梦想前也不能停止探索的脚步,每年会去几个地方,包括台湾环岛、日本冲绳、日本大阪京都、泰国普吉、泰国曼谷、泰国清迈清莱、菲律宾、越南、马来西亚长滩岛、新加坡等。

乐意和任何热爱安全的人交流,高效高质交流是需要双方都有输入、思考和留存的,邮件是最好的交流方式,期待你的来信:feei#feei.cn。

安全无止界

标签

360 (4) 2015 (1) 2016 (3) 2017 (7) 2018 (9) 2019 (1) 2020 (1) Alibaba(阿里巴巴) (4) AlibabaCloud(阿里云) (2) Android (1) AntFinancial(蚂蚁金服) (1) ASS(阿里安全峰会) (1) BCS(北京网络安全大会) (1) DSG(中国数据安全治理高峰论坛) (3) FREEBUF (2) GDPR (2) Google (2) Huawei(华为) (1) IBM (5) IoT安全 (2) IQIYI(爱奇艺) (1) ISC(互联网安全大会) (6) JD(京东) (1) Kaspersky(卡巴斯基) (1) OWASP (2) Ponemon (3) SDL (6) ThreatBook(微步在线) (1) VipShop(唯品会) (3) 业务风控 (1) 云安全 (3) 同盾 (1) 大数据安全 (4) 天际友盟 (1) 威胁情报 (6) 安全架构 (3) 安全运营 (4) 应用安全 (5) 数据安全 (11) 数据泄漏 (4) 机器学习与安全 (2) 漏洞发现 (4) 漏洞详解 (3) 移动端安全 (5) 黑灰产 (2)