最近參與了一項公司内部的期刊(問道安全),負責威脅核心檢測能力,我很快從4個角度建構了能力集合,然而編輯一直在叩問,什麼是核心檢測能力,為什麼要核心檢測能力,說真的,作為一個不懂網絡安全的編輯,真的還不知道為什麼要如此建構核心檢測能力,說無法承上啟下,語言寫的很突兀。
ailx10
網絡安全優秀回答者
網絡安全碩士
去咨詢
為此,時常感覺再好的能力,表達的不好,效果也是大打折扣的,我也曾在 知乎live@核心檢測能力概述 中表達過我對未來的威脅檢測的看法,一方面是雲端情報+網絡流量+終端行為三者之間的交叉檢測,另一方面是圍繞ATT&CK進行能力集覆寫,但是也說的不清楚。
後來,我經過一段時間的反思和自省,我覺得有時候自己輸出的太多不一定是好事,因為時間都是一樣的,如果寫的時間多了,那麼聽的時間就會變少,也許你确實很努力很努力,但是努力的方向不對,那麼再努力也是徒勞無功,不免的有種南轅北轍的悲傷,是以我慢慢開始去聽别人看别人的欣賞别人的