ailx10

最难检查的行李箱自己开了，破破烂烂又清清白白，在1月的尾巴上提交了专利申请，给这4年的安全产品研发画上了一个小小的句号，第8个第一作者，第10个发明专利，承担了态势感知核心检测能力的预研工作，也是公司内部期刊《问道安全》核心检测模块的第一作者，打造了从威胁发现（UEBA），误报消除（灰色系统），智能排序（专家系统），攻击溯源（攻击路径）安全防御体系（亲自coding了每个模块），主导设计了hvv版态势感知“资产/攻击者/漏洞/事件”4位1体的结构框架（编写了120页word文档）~我的一作专利概要如下：

看到一个很有意思的话题，知乎上有哪些网络安全大牛？上面一共24个回答，有一些回答重复了，列出来如下候选人，扪心自问，还有几个人还在知乎分享黑客技术？没有了吧。很有意思的是，得赞最多的是蘑菇头，人家早就不搞安全，跑去创业了。现在知乎上活跃的，都是80后、90后新生代黑客，有搞微信公众号圈钱的，有搞知识星球圈钱的，还有卖课圈钱的，水浅王八多，遍地是大哥。真正免费分享网络安全技术的，就几个苦哈哈的博士在校生。认认真真买本书看看，修身养性，比浑浑噩噩，随随便便，强过1000倍，加油！后浪们，别被糟粕蒙蔽了你

周六接到一单图片搜索，大哥是从事电商的，通俗的说就是卖游戏耳机的，人很仗义，由于耳机设计外观存在侵权，需要找耳机最早的图片（2020年5月之前），花了一晚时间，终于还是没有搜到，小记搜索过程，希望站在巨人肩膀上的后浪们，能够解决这个难题。本来我以为是一件很简单的事情，限制一下时间范围，不就很快锁定了吗？但是我天真了，通过谷歌搜索，确实能找到很多2019年的网址，但是点击进去发现并没有想要的内容，通俗的说，就是要看到图片发布日期的内容，比如Youtube视频，Facebook宣传，等等。然而，点.

迈过了12月31号，很从容的跨入了2022年，本来是一件再正常不过的事情，但是当把年份与岁数挂钩，就是一件非常难过的事情了，是的，是的，不再年轻了，工作后的第一个5年很快就过去了，后知后觉遗憾很多~其实可以想到，在自媒体上灌再多的水，也比不上一篇核心期刊，然而发再多的核心期刊，也比不上一篇SCI，一步一步，总该认识到这些变化，并不断的调整自己，以厚积薄发之势，不断思考，不断创造，不断变革~2018...

一眨眼已经2022年了，8年前（2014年）我还在上大三，这一年真的很重要，我本来能发表一篇中文核心期刊，已经到了交钱录用阶段了，但是我咨询老师，他说这个很垃圾，于是我放弃了。后来，我创立了校内网站，凭借网站运营心得体会，参加了一些竞赛，获得了省级三等奖。再后来，我跨专业考研，考上了中科大软院。2014-01-14每次在车上想吐的时候，都会默默的打开窗户，冬天的风吹的很冷，物理疼痛会减轻心里的难受...

最近服务那边的领导非常重视统一运营，需要对周报进行优化，给我提了8项需求，所以最近2天，我又重新审视了一下，将近1000行的python代码，这个项目给我带来的成长并不大，我也不喜欢搞运营，已经交付使用1个多月了，突然又要修修补补，毕竟这个项目没几个人知道。上午的时候，离职的同事微信上说，在知网上看到了他人生中的第一个专利，他是里面的第三作者，他非常感激我带他名字了，毕竟光秃秃的走了，也挺突兀的，...

花了一天时间，学习了一下领导的20多个发明专利，确实涨知识了，同时也发现了自己的弱点，没有意识到写专利的重要性，让我错过了好多，后面好好干，我也要灌水~年份名称（模糊）学习2018登陆异常构建登录基线识别异常2019用户画像流量日志，登陆日志，安全日志行为特征统计，综合推算用户受害程度信息存储Hash 链表存储统计信息外发行为构建DLP行为基线识别异常异常用户识别群组异常检测个人基线检测内网用户异...

从事大数据安全研究已经有3年了，简单做了一个时间轴，记录整个心路旅程，围绕态势感知安全事件，做了一堆杂活，不够闪亮，好在前不久，刚刚收到ISC2 寄来的CISSP 证书（国际信息安全专家），证书编号非常吉利，是8*888*大数据安全研究前言一、我是ai-lx-10？二、使用步骤1.引入库2.读入数据总结前言从2018年毕业，兜兜转转已经过去3年多了，岁末年关做个总结，也算是刚刚入驻优快云，写个小序要不首先来个自我介绍？一、我是ai-lx-10？正如你看到的那样，分3个阶段吧ai(a

最近在学习数据分析，苦于无处实战，思来想去，把自己近3年的500多篇知乎文章数据集拿来分析，知乎开放的数据集长这个样子：# 文章标题 | 发布时间 | 阅读数 | 赞数 | 评论数 | 收藏数 | 完整阅读率 | 链接# 1、分析阅读数top10的文章标题# 2、分析赞数top10的文章标题# 3、分析收藏数top10的文章标题# 4、分析完整阅读率top10的文章标题# 5、分析评论...

这就又一年了，先把梦想放一放，咱们来谈钱，略有遗憾，依然没能赚到2000块钱～一把闲愁付酒杯，芙蓉江上倚楼台。扁舟送客归何处，惆怅东风万里来。又是一番新雨后，杜鹃声里夕阳馀。故园芳草今何在，多少英雄泪满袪。2020年知乎live2020年收益2020年场次2020年累计场次3月607.87234月538.79145月512.46376月535.024117月535.62138月560.662159...

一眨眼工作快3年了，说说心得呢，从一个写C/C++的程序员，做到Python，再做到大数据，再到设计负责人，愈发的走向了面向接口API编程，越来越喜欢用现成的东西，不愿意深挖底层是怎么实现的了。比如，下面的一段C语言代码是我3个月前写的，路人完全不会感兴趣，感兴趣的可以在评论区留言，说说该函数在做什么？实际上肯定没人回复，这就是现实，这就是社会，底层的复杂性抓不住观众的眼球，于是程序员纷纷选择做一...

5月这就过去了，今天和房东续签了租房合同，房东的爸爸是清华大学毕业生，住在我隔壁的也是清华大学毕业的，我都在这住一年了，一次也没见过他，乘着这次续签的机会，目睹了清华学子的风貌，房东说他学的精密仪器，现在是在创业中，好像不景气，再过半年，好像他就要搬走了，搬家其实是个苦力活~一个同事漂泊了5年，扛不住高房价，离职回老家县城卷了，刚刚买了宝马车，说是衣锦还乡，另一个同事（他室友）也想着跳槽，摇摆了几...

2021那年，领导期待做业务安全，思来想去找不到突破点，就在昨天突然想到了一个点，业务误报识别，基于载荷的微观分析方法，最近一年我在公司最大骄傲，算是整出了灰色系统这个创新概念，并且申请了多项发明专利，采取的是宏观角度识别误报，想到这，我内心开始暗喜，毕竟微观+宏观这样的检测方式，更加完整、有说服力~看了一下XSS和SQL安全事件占据了半壁江山，正好能用到2018年做的语义引擎，直接搜了一下本地还...

最近一年项目越来越少了，经过4年的发展，态势感知从混沌变成熟了，最近高层有计划整一个创新技术部门，但是没有招人，一堆救火的体力工作，就感觉很忙，心累~从2018年开始写代码，到2020年做方案设计，再到2021年做体系建设，全是自己打下来的，虽然没有赚到什么钱，但是也感谢公司给了我，一个安静的安全研究环境~从2018年我开始玩知乎，一晃3年过去了，我通过了CISSP国际信息安全专家的考试，也拿到了...

今天去校园里转悠了一下，真的好怀恋学校的生活。就很单纯的看书考研，每天都在学习新知识。只等毕业3年后，才知觉那时的美好时光。还记得刚刚考上研究生那会，去上海交通大学逛找同学瞎逛，上学时候去华东理工大学找同学瞎逛，实习那会去北京理工找同学瞎逛，还有我一个人去清华大学瞎逛，找工作那会，我们几个同学去南京大学逛宣讲会，刚刚毕业那会，同学邀请我们去哈尔滨，我就强烈要求去哈工大看看，去一个地方，没有逛校园，...

最近在做自动化运营，一共用了6周时间，差不多手下有10个人，刚刚开始的时候，就是分析他们的周报，但是给他们提的数据指标，他们总是搞错了。第一周，我写了详细的操作文档，10个人里面有6个人写错了。第二周，我录制了视频，10个人里面依然有3个人写错了。这时候，我意识到这样不行，于是有了写一个小工具，自动采集数据的想法~于是第一次尝试自学了PyQt5，大概花了一周的时间，安全事件分析小工具就完成了，采用...

2021年Q3（7月、8月、9月）最后一周，简单回顾一下这个季度主要做的事情AI模型局点表现巡检（都回炉了）全景攻击链（方案和demo都是我做的）安全事件分析小工具（独立完成，当前v4版本）统一运营小工具（独立完成，当前v2版本）态势感知体检小工具（独立完成，当前v1版本）提交一篇发明专利申请（希望能通过审核）7月对友商进行竞品分析，提出全景攻击链方案，全景完成攻击链demo开发，对方案进行评审，...

写给2022年秋招的学弟学妹，一眨眼过去整整3年了，回首自己还是一个应届生的时候，很傻很天真，不懂什么是职场，那时候自己做饭，早上煎一个鸡蛋，晚上炖一个排骨汤，和研究生同学合租的房子，离公司很近很舒服，没日没夜的加班，充实并忙碌着，同时也开心并快乐着，然而职场的快乐是有代价滴，完全没有上升通道~一年后才知道，原来公司每年会调薪一次，两年后才知道，原来公司新人工资比老员工还高，三年后才知道，原来真的...

故事的背景是这样的，今天接到一个活儿，帮助分析天翼安全大脑的威胁事件，登陆平台一看，吓了一跳，光高可疑和已失陷事件就已经一万多条了，他们一共三个人分析，肉眼一条条看，效率极其低下，实在分析不动了，求助到领导那来了，领导甩到我这~他们的需求是这样的，对事件分析研判是否中毒，然后一周写6份报告，对应6家公司，我看他们一共整理了50多家公司了，大概做了2~3个月了，他们的思路是优先整理了蠕虫、挖矿类的事...

一眨眼为期一周的网络安全面试已经过去一个多星期了，其实招聘挺复杂的，现在来回忆一下整个过程，先要问问企业为什么要招人，或是快速发展扩张，或是业务方向调整，或是有人离职了，如果不招聘，会导致剩下的工人活变多，情绪不满~我们常说一个公司好，往往是这个公司待遇好，开的工资高，加班少，管理人性化，而我们说一个公司不好，往往是没有钱，加班多，领导脾气大，如果是我招聘，钱是公司给的，加班是企业文化，这都是固定...

这些年，我一直提醒自己一件事情，千万不要自己感动自己。大部分人看似的努力，不过是愚蠢导致的。什么熬夜看书到天亮，连续几天只睡几个小时，多久没放假了，如果这些东西也值得夸耀，那富士康流水线上任何一个人都比你努力多了。人难免天生有自怜的情绪，唯有时刻保持清醒，才能看清真正的价值在哪里。刘备是个英雄～曹操看出来了，袁绍也看出来了，诸葛亮看出来了，为什么你看不出来？2015年我上学那会，提交了病毒作业之后...

不知道大家还能不能记得，前几年微信跳一跳火了，当然这不是娱乐圈，这是朋友圈，风投的动向总是瞄着创新，那时候知识答题特别火，答对12题就有奖，里面的玄机我没有研究。当然去知乎看一下，就知道个大概了，然而，这类知识竞猜，已经有外挂了......时代变化真的太快，年年都在变化，2年一个小变化，4年一个大变化，学校里，老师教的，书本上的知识，都是好多年前的了，走进社会发现，和学校里面学的不一样，但是原理都...

先说说收获，差不多经过了3个月的统一安全运营，写了3个软件，提交了一篇专利，计划再投一篇期刊，如果在国企事业单位，应该还能搞2个软件著作权，甚是可惜了。首先说说背景，就是要带着安全服务（驻场）一起玩玩，交流交流工作心得，突然发现有些人什么都没有干，有些人却像老黄牛一样干了很多，个人的工作量无法可视化，于是我一个人设计、开发、测试、部署了一个小工具。经过多次沟通，驻场都开始熟练使用我的工具，随后发现...

3个月前，我的一位学长跳槽了，工资涨了8000，非常开心，请我们几个老伙计吃饭，吃烤羊腿，就聊到了入职新公司的背景调查，他非常机智，跟我们分享了他是如何处理的，真的感觉涨了知识。今天，我又作为面试官，来搜集简历，就看到很多人都在找工作，一些领导都在找工作，35岁+，竟然还把简历挂在网上，而且工资要的比应届生还低，就很离谱，但是看着简历上的经历，又蛮真实的。难道真的35岁之后，打工人都很无助吗？另一...

前天电脑忘记关了，昨天开机时候发现没电了，然后插上电源，下午打开电脑。然后问题就来了。。。。也不知道前天到底干啥了，反正昨天电脑开机就是黑屏，黑屏我不怕，常见的linux下错误了。但是让我没有想到的是，竟然不能进入命令行模式，这个就很坑了。于是忽，就在grub下捣鼓了几下，终于失败了。没办法，电脑还是要用的。只能重装系统。还有我有专用的linux启动盘，插上U盘，一路Continue。总算是开机成...

今天是2021年11月最后一天，还有一个月就2022年了，刚刚匆匆忙忙去配了把钥匙，不到1分钟，竟然一把就成功了，出奇的好用，只要10块钱，开机提交了ilog（月报），回顾了这个忙碌的11月，终于给安全运营画上了一个圆满的句号，现在又全身心投入到安全产品架构设计，就是你们口中的“PPT架构师”~然后我在知乎招聘的人，也已经成功通过一面、二面、三面了，庆幸终于找了个985本科信息安全的安服打工仔，心...

2018年正式玩知乎以来，累计获得：总阅读量：850万（2021年文章总阅：19万，占比：2.2%）总赞同数：3.1万（2021年文章总赞：2千，占比：6.4%）总收藏数：7.5万（2021年文章总藏：3千，占比：4%）总关注者数：6.9万总文章数：655（2021年文章：121，占比：18%）知乎live：52场（2021年：4，占比：7.6%）荣誉：“网络安全”优秀回答者创作等级：lv9（满分...