今天是2024年的第一天,很高兴能再次和大家见面,我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。
首先,在这个日子里面祝各位师傅元旦快乐,在新的一年里面:事业如虎添翼,财运如虹贯日,家庭和谐美满,幸福安康常伴!
也很感谢各位师傅,平时给予团队和我的关注和支持~
同时,也非常感谢各位团队成员的共同建设和鼎力相助,团队正因为有了你们,才能走到今天!
2# 关于渊龙三周年
今年是渊龙Sec正式发展的第三个年头,从2020年到2024年,三年弹指一挥间。我其实也没想到这支团队能做的那么久,做的这么好,能有很多非常好的策划和想法。
这些是我在组建这支团队的时候所没想到的,刚开始,我们就是想组建一支信息安全领域的技术团队,并不打算商业化运作的那种,就存粹技术交流和成长的团队。
其实在三年前,我也是半摸索半实践的去做这支团队。中间也面临着不少的抉择,有遗憾同样也有庆幸,很幸运团队在不同的选择下,还能在三年后的今天茁壮成长,向着我们的宗旨前进:“为国之安全而奋斗,为信息安全而发声!”。
至于团队在这几年的发展和贡献,各位师傅也有目共睹,我也不多说了。
我今天就来总结和分享这几年做一支信息安全领域的技术团队,相关的经验之谈,之前也有不少师傅希望我能写一些相关的内容。也算是给现在许许多多的朋友和师傅解惑吧哈哈~
2.1 关于团队发展
这几年做技术过来,我是非常喜欢同别人交流和分享技术的,也碰到过形形色色的人。也看过许多团队的潮起潮落,内心其实颇有感慨。
- 建立一支团队,首先要思考这支团队的主要方向和目的在哪,要做出什么样的成果,如何向这个目标前进和努力,这是非常重要的。
- 没有核心目的,或者没有同一个前行的梦想,正所谓“道不同不相为谋”,这支团队最终会沦落为一盘散沙,不能称之为“团队”而只能叫做团伙。
- 遇到不少技术团队,又想发展,又不干正事,天天在那边水群,这种团队注定做不长远。
- 技术团队就要深耕于技术,用自己的技术创造价值,这才是对自己和对团队的价值所在。贡献不是靠嘴皮子说说,而是自己动手实践出来的,大家共建一个技术团队,才能共同走向未来。
这里引用一位安全老师傅 @K0r4dji
的话:
看着一些年轻的人,还在安全群里讨论要不要创建团队,谁当核心,谁当老大,网站开设等问题,突然看到他们在走我的老路~没办法,不好意思拦住,因为他们内心有一种热情…也许是短暂的,也许是长久的,可能只有失败的时候才会成长吧…
如果一个团队没有任务,门槛,目标,更不会看到成绩,成长,发展。团队还没起来呢,八字没一撇,就惦记着由虚荣心/争强好胜心产生出不好的习惯,甚至下意识感觉该习惯或思维还是正确的,也并没有去考察和验证,总结下就是:别让跟着你后面奔跑或大力度支持你的兄弟们寒心。
2.2 技术团队的选择
用我们团队自己举例,其实刚开始组建团队也是非常困惑的,在团队发展的道路上,还是会面临着不少的抉择。那我这里就列举几个抉择吧:
第一个问题,刚开始组建信息安全的一支团队,信息安全有那么多方向你要做哪块?是传统的红蓝攻防,还是CTF,还是二进制安全,亦或者其他安全领域的团队?
- 这个问题,我们刚开始遇到就非常苦恼,但后面我们想通了,怎么解决的呢?
- 因为团队有不少师傅已经在一线安全岗位上工作了,我们就针对于工作、实战遇到的痛点、难点、短缺的部分,进行深入的学习和发展。
- 所以,渊龙Sec安全团队从最开始的红蓝攻防、CTF,到后面的无线电安全、云安全等等领域,逐步发展起来了。
第二个问题,团队组建刚开始缺人,要靠什么方式或者什么回报来招揽团队所需求的人才?
- 通过亲身实践和观察别的队伍,这个问题实际上非常重要,前期乱招人,特别是招那种天天混群啥也不会的人进来,后期头痛的就是你自己了。非常多影响不好的“瓜”,以及后期引发的一些事端,其实从前期招人不严格开始,就埋下了导火索。
- 我之所以有这方面的经验,完全是因为之前吃过这方面的亏,所以现在渊龙Sec安全团队的招人,都是由我来亲自把关,技术和人品缺一不可。
第三个问题,团队是否要商业化?或者通俗点,要不要赚钱割韭菜之类?
- 这个其实看每个团队自己的选择了,我们团队只是想做一个存粹的技术团队,所以从团队创立到现在,有几家公司和其他人士找到我们想要进行商业化,我们都谢绝了。包括团队公众号和开源项目,除了发合作伙伴(补天漏洞平台、Goby等)的相关文章之外,都没有任何恰饭,我们以后也会坚持运营下去。
- 我们团队一部分资金来源于团队内部众筹,比如大家在工作或者学习上有共同的一个痛点或者需求,我们能不能开发出一个内部的共用平台解决这个痛点呢?那能解决,大家一起众筹一点钱来运行维护这个平台,大家都能一起用,这个模式不是很好嘛?
- 还有一部分资金,是团队不定期会接一些远程渗透、代码审计的项目,根据项目成果的奖金进行分配和调整。
第四个问题,技术团队的粉丝数量是否要非常在意,有必要马上刷起来吗?
- 这个问题,在我看来,其实粉丝数量没有什么在意的必要。
- 既然是做一个技术团队,那技术就是根本,首先要深耕于技术领域,能做出真正解决实际问题、实际痛点的东西来。这才是技术本身的意义,技术是工具,本质上是来解决问题而不是用来炫技的。
- 现在观察下来,有些团队急于求成,甚至天天发一些“博眼球”的文章和内容,在一线的安全从业者眼中,其实对于这些团队都是不屑一顾的。甚至还有的公众号特别不要脸,把人家老外的文章照搬过来,直接写的“原创文章”,我是真佩服这些人,脸皮子真厚。。。
- 一支技术团队想要发展的长久,能真正想做到行业级目的那种目标,那就不能急躁,脚踏实地的一步步前行,只有真正能有技术产出的能力,才能真正的创造价值。靠“博眼球、发段子”成长起来的所谓“团队”,也只是过眼云烟,很快就会消逝在历史的长河之中了。可能可以赚许多钱,但注定无法做大、做长远、做牛逼。
这里其实可以提一嘴乌云老白帽子 @猪猪侠
说的话:
聚焦问题,有效解决问题
不要做屌用没有的工具和产品
同样,做一支技术团队(不管是商业化还是不商业化的团队)也是如此
3# 关于龙年展望
今年是非常奇妙的一年,团队的发展和前行也取得了一些进展。
在新的2024年,我希望我自己能带领渊龙Sec安全团队实现以下几点:
- 更好的利用好团队内部平台,增加信息流动度,持续优化解决内部平台的相关问题
- 团队的技术交流氛围挺浓厚的,在新的一年继续加大保持和成长
- 完善团队的漏洞武器库,建立团队的一整套攻击链,给项目上的输出做后勤保障
- 持续进行优胜劣汰的制度,团队将连续两年没有任何贡献的人清理出去(团队本质上还是很轻松的,但两年都没怎么在群里面技术交流,也没做任何方面的贡献,那说不过去了吧,不欢迎占着茅坑不拉屎的人)
团队还在持续招人中,2024年,我们欢迎新鲜血液加入我们,我们专注于信息安全的技术领域,来我们这里,一起用技术来创造价值吧~
最后,在新年的第一天,向大家再说一句:元旦快乐哦~
发表评论