君哥有话说

回顾2019年，还是做了不少事情。生活上，带孩子一起去了日本、青岛、西安、香港，更重要的是去了北京很多博物馆，基本全家也适应了北京生活。工作上，做了很多落地的实事，开阔了思路，经历了很多不一样的工作体验，一句话“没有白来”。工作与生活之余，坚持更新公号，运营企业安全实践群，出版《企业安全建设指南》小黄书（首年售出2万册），申请了11个技术专利，担任正奇学院创始导师，没有在公开大会发表任何演讲。总之，没有浪费时间，紧张、充实、活泼。

2020鼠年本命年即将到来，

每当这个时候，

我都会回看一下自己发的朋友圈，

过去一年发生的事情，

就像电影一样，

清晰的呈现在脑海中。

我把朋友圈的点点滴滴，

原文抄录下来。

过去的，过不去的，

都在文字背后的心情。

感谢自己，

致敬平凡的我们。

2019.02.05

2019年，愿自己善待自己，多一些时间给自己。

2019年，希望能联合志同道合的朋友，一起把安全运营的生态，主要是人才培养方面，能有一些成绩。

2019年，更期待自己能悦己达人……

2019.02.12

生日快乐，中年大叔！

你想过普通的生活，就会遇到普通的挫折，你想过最好的生活，就一定会遇到最强的伤害。这世界很公平，想要最好，就一定会给你最痛。

鸡汤一碗，先干为敬，致敬平凡的我们。

2019.02.28

“我不是想赢，我只是不想输。”

人生进入后半程，想给自己一个交代。

发自内心感动的东西，它一定不是坏东西。

2019.03.01

这个钓鱼邮件不够逼真啊…

今年准备申请20个专利，争取获得授权10个，万一靠专利实现了菜市场自由呢…

2019.03.19

有多少问题看起来是技术问题，其实是管理问题，最后还是死于技术不过硬问题…

2019.03.23

协会成立网络与信息安全专委会，并在专委会下开展一系列面向企业安全实践的开源分享工作。

比如今天的三位演讲嘉宾就非常有实践价值，好几个参会人员说回去就能落地，安全会议就该这么开。

201903.29

经历了最忙(日均工作16个小时)，最刺激，也是最有收获和成就感的一周。

你喜欢的，你渴望的，就是你享受的过程。

2019.04.06

东京大学，京都大学，宁静而沉谧。

没能在世界级高水平大学求学，遗憾……

要给孩子内心种下种子，他的内驱力逐步形成。成就感和价值，成为自我驱动的人，才能长久和感到幸福。

2019.04.26

我们说相信是起点，坚持是终点。

很多人做事不靠信念，喜欢听别人怎么说。

对自己所做的事业，没有100%的信心。

相信和信念是两个不同的概念，相信是看得见的，信念是看不见的。

你要登上山峰，要问那些爬到山顶的人，千万不能问没有爬过山的人。

2019.04.30

我喜欢买很多书，安全类的，以及非安全类的经典，比如世界名著，矛盾文学奖之类。安全类的书很多都看不完，但如果遇到具体问题，特别是自己没搞过，不擅长的领域遇到问题，我觉得最快的方式就是查书，这样会非常快，查过一次后就是自己知识体系的一个点了。非安全类的，就只看经典，《穆斯林的葬礼》、《平凡的世界》、《四世同堂》、《老人与海》，否则光选书就要浪费大部分时间。如果一本书，你学到了一个知识点，那这本书的金钱价值就回本了。

2019.05.09

原生家庭的重要性

2019.05.13

不同阶段的竞争策略:

第一阶段：勤奋

第二阶段：方法

第三阶段：思维方式

第四阶段：身体

第五阶段：运气

横向贯穿：激情

2019.05.18

拙作发布会，感动，感谢，感恩。

这本书，是我过去十几年的甲方从业经历，也是我在深圳这个第二故乡的总结，还是我过去35年笨鸟人生的心血结晶。

未来，在北京，期待更多故事和可能性。

坦诚的说，这本书有几个缺陷，一是缺乏安全建设的整体方法论，二是在某些点上太浅，三是攻击技术发展太快，很多防守和检测思路已经不是最新。四是在向上管理，安全工作推进等有效技能上缺失。

有缺陷不完美，才是常态，人生亦如此。

2019.05.28

2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。

祝攻防双方都顺利！

2019.06.03

妙妙和我

2019.06.20

人生就像一列开往坟墓的火车，路途上会有很多站，很难有人可以自始至终陪着走完。当陪你的人要下车时，即便不舍也该心存感激，然后挥手道别。——宫崎骏

18年后，比杨过和小龙女十六年之约还要长两年，终于要上映了…

2019.06.21

微博上有很多网友说，小时候看《千寻千寻》时，特别害怕无脸男。

长大后才发现，其实自己就活成了无脸男。

总是被边缘化，没有人喜欢，孤独，空虚，渴望朋友，总是在寻求认同。

甚至不惜去用物质、名利...种种大家追求的欲望去讨好身边的人，试图得到一丝认同，得到关注，得到朋友。

2019.06.24

每每读到王立群回顾他13岁做童工，初中半工半读拉汽马车，去钢铁厂砸矿石，因为家庭出身不好，原本学校决定的保送生王立群被淘汰去读民办初中…内心就很复杂

很想穿越回到那时候，抱抱王立群。

2019.06.25

一次性申请了十一个技术发明专利，已经有两个进入实质审查了，离年初的目标近了一步。

2019.06.27

有些道理我知道，而且很容易吸收。

有些我就始终走不出来…

2019.06.28

恭喜参加大型真人团体实战对抗的兄弟们，不论结果如何，都是最好的经历和体验，网络安全行业大有可为，值得期待。

结束了，陪陪最爱的人。

2019.07.01

我们在高中要选择文科还是理科，高考结束要填报志愿，大学里碰到喜欢的女孩要决定追还是不追，大学毕业要选择什么工作，工作中要决定跟随哪个领导甚至派系，工作几年后要决定要不要跳槽，跳槽时要决定是换个大公司还是小公司、或者干脆自己创业……

在我们的每一个决定中，不确定性始终存在，因而我们会感到迷茫和焦虑。为了求得内心的安全感，我们会付出很多。

有些人因为太过追求安全感，只愿意待在自己熟悉的地方，永远不愿意往未知的地方迈出一步。

他们会短暂得到对自己命运的控制，看起来似乎得到了安全感。但是我们把时间拉长，会发现这种安全感脆弱得不堪一击。

不管是金钱、事业，还是感情，更大的回报，往往位于更不确定的深灰之中。

当你选择了风险很低的收入流，你就丧失了变得富裕的机会。当你选择了稳定的工作，你就丧失了事业辉煌的机会。当你为了抓住感情上的安全感而过高要求，对方反而会离你而去。

要变得更成功，我们不是什么事情都做，而是求各种可能性之下的最优解。这个最优解，是一个概率分布，不是一个确定的数字。

这给我们一个启示：尽量为孩子创造一个良好的环境，让他具有安全感，他未来对不确定性的容忍度，会比较高。

2019.07.09

肯花时间的，才是最珍贵的。

2019.07.16

2019Q1攻防实战演习总结会。

攻击出天才，防守出将军。攻防双方，精彩不断。

2019.07.17

为什么很多人说自己想学技术，喜欢技术氛围，可实际钻研的都是新闻八卦，美食旅游，段子游戏，遇到技术问题和技术学习绕道走？

2019.07.28

顶顶五月份报了一个篮球班，两个月下来球技精进不少。

运球示范

2019.08.22

由于安全技术日新月异发展，我一直在学习之路上奔跑。看过很多书，听过很多演讲，大部分是在技术上立足于零碎的技术点、工具使用手册和攻击过程演示，少数又属于理论性和学术性太强的教科书，很少关注如何将安全技术更好的应用在不同规模，不同阶段的企业中，也就是企业安全最后一公里问题。在企业做安全，安全管理和安全技术，都需要通过安全实践去落地，并最终实现安全有效性的提升。安全领域众多，作为企业安全负责人，关注的重点是如何使企业安全建设更加有效，例如安全价值、安全如何保障业务、安全合规、安全总结汇报、安全考核、安全度量、资产管理等领域工作具体如何落地实践。企业安全建设的很多话题和讨论，看起来并不是高大上，但却是解决实际问题必须的，这样能给大家的实际工作帮助更大一些，甚至很多属于“保命”的知识和技能。可是，恰恰是安全实践这部分很有价值的内容，被市场选择性的忽略了。

这是我选择写一本《企业安全建设指南：金融行业安全架构与技术实战》的初衷，本次BCS2019大会，首次开设了企业安全建设实战培训，原定20个名额，实际报名40多学员，学员反馈对自己的安全工作帮助很大，这类培训课程非常罕见且刚需。可见基于甲方视角的安全建设实践培训一定会火爆，但真正做过甲方安全建设的老师很短缺。

另外预告一下明天的安全运营论坛，早点来，晚来进不去。

2019.08.23

我们谈安全运营不是太多了，而是太少了。

让我们期待明年基于实战的安全运营技术讨论，包括海量日志采集和解析，运营规则优化，威胁狩猎模型，溯源分析，自动化处置，安全反制等，明年见。

2019.08.29

顶妙要开学了，好开心，

我们大人也很开心。

2019.09.05

周六高中同学一起聚了一下，好几个认识超过24年，高中毕业后18年没见了。

再次相见，甚好。

2019.09.18

正奇学院安全创业营第一期昨晚开营，南开大学网络安全学院黄书记与天津市网信办李光营处长在开营仪式上致辞，有幸作为学院首届讲师参与，为网安行业贡献一点绵薄之力，与有荣焉。

2019.09.24

成就，慷慨，大方，爱好，影响，自豪，对6岁孩子来说还太早，可是遇到了一个喜欢做十年规划的老爸 

2019.10.13

6:2赢了，雨战，在北京第一场比赛。

2019.10.29

团队小伙伴发的