从行业角度来看,网络安全对于大部分企业来说是奢侈的,多数企业仅能够投入有限的资源进行建设。由于攻防不对等以及威胁对抗技术的持续升级,导致我们无法使用一套固有的方案去长期应对所有风险,因此获得业界最新的安全理念、安全架构、安全技术以及安全实践对于提升网络安全防御水位至关重要。然而,在当前这并不是很容易实现,虽然能看到大量的安全书籍、安全分享,但都是单点的、细节的以及不及时的。对于多数企业来说,核心安全技术很难被公开。但我认为安全不应该是封闭的,不应该依靠神秘感去打造高端形象,应该是开放共享的,并持续保持迭代优化。只有如此,才能让我们立于不败之地。这就是推动我投入时间精力维护这个站点的初衷,希望能让安全知识普惠,让每一个从业者都能低成本获得最新的安全知识。
通过Security PPT学习了上万份各个企业、安全会议的专家们分享的安全经验,以及从各类安全书籍、白皮书以及与各个专家的探讨交流,并结合自己多年在网络安全方面积累的经验。沉淀一份网络安全知识。包括从面试、安全团队管理到安全体系建设的方方面面的实践经验。
安全知识应该是结构化并持续更新的,而非是一篇篇固定时间点的文章。但结构化的内容依赖于一篇篇单点内容的累积,因此在这里我会持续积累单点内容,逐渐完善全貌。
演讲
- 2023/11/27,上海,EISS2023(企业信息安全峰会),基于原生安全范式构建可信纵深防御体系
- 2022/08/19,上海,BDIE2022(亚太银行数字化创新峰会),银行数字化转型安全挑战应对探索
- 2019/11/22,上海,EISS2019(企业信息安全峰会),关于云安全的一些思考·圆桌
- 2019/10/22,成都,INSEC World(世界信息安全大会),互联网银行安全建设实践
- 2019/05/29,上海,2019补天白帽大会,关基的攻防演练和安全体系建设·圆桌
- 2019/03/22,上海,2019首席信息安全官年会,人机识别的最新实践
- 2018/11/30,上海,EISS2018(企业信息安全峰会),蘑菇街人机识别体系实践
- 2018/09/19,西安,SSC2018,一种去除密码的安全实践
- 2018/01/26,杭州,安全+沙龙,GitHub敏感信息泄露监控
- 2017/11/24,上海,EISS2017(企业信息安全峰会),企业安全架构实践
- 2017/04/16,北京,QCon2017(全球软件开发大会),企业静态代码扫描
出版物
《网络安全面试指南》
多年来筛选了数以千计的简历,为什么很多人连面试机会都没有?参与了数以百计应聘者的面试,为何如此多的人没有通过最终面试?在面试过程中,能力固然重要,但我也见过许多能力不亚于已经入职同事的人却未能成功应聘。那么,如何才能在面试中顺利通过呢?
本指南旨在为网络信息安全领域从业者提供一份全面的面试指南。我将从行业、企业和从业者的角度来介绍当前情况,分享面试和招聘经验。指南将围绕各个细分安全领域的体系、实用且高质量的题库和思路提示展开,以便你能够更加全面系统地理解和吸收各种经验。
《金融级IT架构:数字银行的云原生架构解密》
网商银行技术团队出品
《安全平行切面:数字数代的原生安全架构》
蚂蚁集团安全团队出品
《数字银行可信纵深防御》
网商银行安全团队出品
《数字银行安全体系构建》
网商银行安全团队出品
