实习这段时间

在奇安信CERT实习的这段时间里，真的学习到很多，了解到很多。我的师傅和我的直接领导，给我的这次机会，真的是让我感到无比的幸运，我常常觉得，人要是没有感恩的心，就像是块石头一样。这是我的第一份工作，这份研究性质的工作，让我不必很多地担心于业务的事情。没有业务压力，专心于研究、学习，真是非常好的机会。

关于技术

从技术上来看，以前自己学习的时候，了解到的很多技术、对概念和实际的应用都是很模糊的。包括威胁情报、威胁狩猎和安全数据分析等等，以前是明白有方向在，也去看了很多文章说具体包括哪些。但在这边，才真的知道，原来威胁情报的落地形式是这样的，可以作为事件研判的参考，可以作为自动化事件调查的数据源，可以应用在某个具体模型的检测判断中等等。就像是一张羊皮卷，里面有我感兴趣的东西，它一点点展开，一点点浮现在我的眼前，在读的时候也需要埋下头苦苦理解，一起身就发现：原来是这样！

技术这块，对我最大的感触点就在于，每个方向都有非常深入的点，这种积累，你的技术能力，真的每天都不能放下积累，尤其是在刚刚入门的阶段，比你厉害的人比你更努力，同样，比你更努力的人，比你更厉害。找到适合自己的方向，动手去做，去实现，去思考这个过程。按照安全的话来讲，就是：理解战术（T），掌握技术（T），熟悉流程（P）。

关于职业发展

从职业发展上来看，我现在逐渐明确自己想做什么，想有一个怎么样的方向了。师傅和我说，在职业这块，有两种，一种是纵向地发展，在某个领域有非常深入的研究，能坐得住去研究、去深挖里面的奥秘，他的价值对于整体而言在于：让一个厉害的人做厉害的事情；还有一种人是横向地发展，在多个方向都有自己的涉猎、思考和想法，也有各种关于执行的能力，他的价值对于整体而言在于：让一堆厉害的人，做厉害的事情。

对于我个人而言，我更喜欢后者，并且完全认同前者的做法。如果我能做得到，我两者都会去抓住，但我的目标是实现后者。这是因为，对我想从事的这个安全行业来说，我认为这个行业有非常非常多有意思的人，他们履历各不相同，都在以一种蓬勃发展的姿态在行业里展现。但有一个问题，就是对于一个客体而言，总体的安全能力并不完全等于其中每个人个人能力之和，更别说是积数。

我想在这个行业里，甚至说是在我的人生规划里，我想发挥的价值，是想从一个整体的视角去“编排”安全能力。这是一个长远的目标，也是我现在这阶段，现在这段体会里，所想做的事情。

关于认知

私以为，学习的意义，在于用知识去更好地探索这个世界。这个过程放大来看，也许是这样：你今天学了一个横向越权的业务逻辑漏洞——>你对业务安全的理解多了一点——>理解安全防护不是靠一个防火墙能解决，还有业务逻辑——明白了开发流程、风控流程和安全响应之间需要的一个整体关联——从企业安全建设视角去组织安全、风控与开发。

只有你学得更多，你才能见到更全面的世界；只有你学得更深，你才能了解更深层次的世界。

我们生下来时，都是好奇宝宝，不同的宝宝在路上越走越不同，我还是希望做一个好奇宝宝会更好玩一些，哪怕碰壁多，但至少没有遗憾。

关于交流

向一个方向的大牛问问题，你的目标不是说让他很快给你解答，你的目标是让整个问题难倒他。因为请求别人帮忙，本质上，难听点，你是在利用别人的价值，而别人也需要和你进行同等的价值交换。非亲非故，你想问技术问题的话，你如果让这个大牛都暂时不太能解答，说明你的技术问题在这个技术领域内，你已经很厉害了，你都能在这块难到他了，他通过解答也能获得知识。这就是一种对等的价值交换，而不是单纯的卖人情。

关于未来

看到的不足，看到的机会，没有做的事情，给自己列几点：

• 持续学习，今日事今日毕

• 做好时间维度的职业规划

• 多想一点，多思考一点，多问是什么？为什么？能怎么样？

• 学习——思考——实践——反馈——学习……

• 圈子很重要，同时也要学会突破自己的视角

• 感恩，感恩，感恩