航行笔记

最近春节期间，我真的是对openclaw上瘾了，对它的热爱让我找回了15年前刚入行研究漏洞和挖漏洞的那种热情。 今天AI和AI生态的发展速度真的是太快了，我对AI的能力充满信心，所以现在让我感觉既兴奋又焦虑，兴奋的是自己还能再找到一个让自己“上瘾”的兴趣爱好，焦虑的是害怕自己和公司跟不上AI这一波浪潮，可能会被颠覆甚至淘汰。 而消除这种焦虑的唯一办法，就是拥抱它，深入使用、理解、然后掌握和运用它。 所以，今晚（2月25日）直播主要聊聊AI对企业的生产、办公正在带来的变化，这种变化背后带来了哪些新的威胁，我们做企业安全又应该如何应对。 我想，所有的安全工作应该先从理解这种变化所带来的风险开始，所以今晚直播的话题是理解AI时代企业安全风险识别，还是老时间19:30，欢迎朋友们点击下方卡片预约直播，开年第一场直播，不见不散。

上周围绕“如何找到好的安全工作方向”，以及如何通过“度量”来破局2026年的企业安全工作，和大家做了交流。 这周我准备聚焦企业安全文化建设，继续和大家聊聊！ 我发现，企业的安全文化建设对安全工作的价值，其实是被严重低估的。它能很大程度地从源头上帮企业筑牢安全防线、减少隐患损失，但它却常常被当成“面子工程”。 很多人不知道应该怎么把安全文化落地，让它真正发挥作用，实现安全价值。还有很多朋友不知道应该从哪下手去建设，害怕工作流于表面变成走形式，也怕所做的投入没有效果。 所以本周日（2月8日）晚上19:30，我会围绕3个核心话题和大家好好聊： 一、企业安全文化的巨大价值，为何总被忽视？ 二、企业安全文化到底怎么帮企业实现安全价值、助力高质量发展？ 三、怎么才能一步步去做好安全文化建设，避开形式化误区？ 这周的内容，相信在企业做安全工作的朋友，都能有所收获！欢迎朋友们点击下方卡片预约直播！

应用安全方向的小伙伴速来！这里有20+名企热招！附面试通关小Tips!

当下外部市场的剧烈变化使得企业安全工作面临的挑战也在发生剧烈变化，整体来说，企业越来关注安全工作所带来的实际价值，以及对企业经营管理带来的效率提升和安全保障。 在这样的背景下，企业安全的工作必须适应变化，必须更加周密和深入的思考26年的工作规划。 所以，接下来我准备花3期左右的时间，和大家认真聊聊我对于26年企业安全工作所存在机遇的看法，希望能够帮助大家26年工作取得圆满成功一些启发。 那么本周日（2月1日），我将会先围绕“如何找到好的安全工作方向”，以及如何通过“度量”来破局2026年的企业安全工作，和大家一起聊聊。 欢迎朋友们点击下方卡片预约本周日（2月1日）晚上19:30的直播。

这里有160+安全岗位，150+人才！附上简历优化小Tips!

年底了，估计很多朋友都在写年度复盘总结，我们公司近期各部门也都在开总结会。但我发现很多人写来写去要么全是流水账，要么漏了核心成果，要么找不到问题关键，更别提结合今年的工作，去定好明年的发力方向了。 那么年底的复盘到底该怎么写才不敷衍、不走形式，能真正有价值、沉淀成果、找到问题，还能为明年的工作定好方向？ 本周日（1月25日）晚上，我准备围绕“安全大佬如何年底复盘”专门和大家聊聊。具体聊4个核心话题： 1、年底高质量复盘的关键的是什么，避开无效复盘的坑； 2、怎么总结今年的工作成果，不夸大、不遗漏，突出安全工作的价值； 3、如何正视不足，精准复盘今年待改进的工作，找到问题根源； 4、怎么基于复盘，做好明年的工作计划和改进方向，避免明年重走老路； 欢迎大家点击下方预约卡片，锁定本周日（1月25日）晚上19:30的直播，我建议不管是刚做安全不久，还是已经在行业深耕多年的朋友，这周都一起来聊聊，通过层层剥茧，跳出复盘误区，找到适合自己的复盘方法，高效搞定年底复盘，为今年收尾、为明年开局。

互联网大厂、车企、游戏、Web3、AI 等热门赛道大厂悉数在列，简历直推负责人！

上周日的直播，我们聊了关于安全BP工作的关键，获得了很多反馈，在我们的粉丝社群里，各位大佬们也进行了非常热烈的讨论。 在此要感谢大家给我直播内容的这些正反馈，也要感谢最初提出相关问题的朋友，一个好的问题才能有好的答案，也欢迎大家持续提出想讨论的话题和问题。 那与此同时，其实也有不少朋友在问，安全BP体系到底要怎么建才靠谱。虽然现在越来越多企业已经意识到，安全要落地，离不开贴近业务的BP支撑，但实际操作中却经常遇到职责不清、组织难搭、落地卡壳的问题。 那么安全BP到底该聚焦哪些核心职责？怎么搭建起适配企业的安全BP组织？建好之后又该如何稳步落地见效？ 本周日（1月18日）晚上19:30，我就专门聚焦“成熟的安全BP体系建设”这个主题，围绕大家关心的关键问题，从安全BP组织的职责定位、组织建设、体系落地三个维度，和大家深入拆解其中的逻辑与方法。 欢迎朋友们点击下方卡片预约直播，咱们一起把安全BP体系建设的思路捋清楚，解决实际落地中的痛点难题！

安全求职速冲！这有150+优质岗位和130+优秀人才，简历直推不绕弯！

在企业安全落地的链路里，安全BP是衔接安全团队与业务部门的核心纽带。 但现实中，不少安全BP却陷入“定位模糊像监工”、“业务要速度、安全要风控”的两难困境，遇到利益冲突时难以有效博弈，工作价值无法量化证明，技术转岗的安全BP更是存在明显能力短板。 所以本周日（1月11日）晚19:30，我将聚焦安全BP工作的关键，拆解5个核心问题： 1. 安全BP如何定位，才不沦为监工？ 2. 业务要速度，安全BP如何平衡风控？ 3. 遇利益冲突，安全BP如何有效博弈？ 4. 安全BP如何量化产出以证明价值？ 5. 技术转BP，核心短板是什么？ 我希望能通过对以上5个问题的拆解，和大家一起探索，打破安全BP面临的工作困局，让安全赋能业务而非阻碍业务。 本期这个话题，其实也是我们直播间的老粉们提出想聊聊的，我始终坚信，一个好问题，才能引出好答案，欢迎大家持续提出想讨论的话题和问题！ 也欢迎大家点击下方卡片预约直播，本周日晚，不见不散！

还有150+个优质岗位和130+个优秀人才，速看！

在当下的企业安全防护里，威胁情报绝对是不可或缺的核心助力。但很多朋友在实际操作中总免不了困惑：到底该怎么给威胁情报分类才清晰呢？拿到情报后又该怎么落地应用到实际安全工作中？想自己挖掘研究情报，又该抓住哪些关键要点？等等。 这些问题其实都指向了威胁情报的核心价值，它不是简单收集信息，而是让情报真正为企业安全赋能。 所以今天（1月4日）晚上，我们就聚焦“威胁情报的应用和挖掘”这个主题，从企业安全工作中常见的威胁情报分类、各类威胁情报的企业安全应用实践，以及各类威胁情报挖掘及研究的关键这三个维度，和大家深入拆解、好好聊聊。 欢迎朋友们点击下方预约按钮，锁定直播席位，一起来聊聊威胁情报的应用逻辑，掌握情报挖掘的核心方法，让威胁情报真正发挥作用，筑牢企业安全防线！

经常有粉丝朋友在直播间，或者私聊的时候问我“网安人职业发展到不同阶段该怎么突破？”、“该重点打磨哪些能力？”等等。 我想这些问题，还是应该找有丰富经验的行业大佬来一起聊聊，可能会有更多的收获。 所以这次我特意邀请到了前 SHEIN 全球应用安全主管--罗棋琛，他不仅在安全领域实战经验扎实，也曾多次在 SHEIN 内部给新晋管理者做过职业发展分享，对安全从业者的成长路径特别有心得。 那么本周日（12月28日）晚上19:30，我会和罗棋琛一起围绕“安全职业发展”这个主题，聊聊他最近的职业动态与思考，拆解安全从业者不同阶段的核心能力要求，以及未来 5 年安全行业需要什么样的人才。 因此，不管你是刚入行的新人，还是想突破职业发展瓶颈的资深从业者，我相信这场直播都能给你带来一些思考和启发。 赶紧点击下方卡片，一起来预约直播吧！

这里有150个优质岗位和120+个优秀人才，速看！

上次直播，直播间的朋友们提出了一个很有趣的问题，说假如我是一个企业的CISO，我会怎么做。 我感觉这个问题很有意思，也很有价值展开聊聊。因为在企业安全体系搭建中，CISO（首席信息安全官）是处于核心枢纽位置的，但也经常面临定位模糊、工作无从下手的困境。 CISO到底是单纯的安全防护执行者？还是统筹全局的战略规划者？刚加入公司的前半年，该如何快速破冰、搭建基础安全框架？长期来看，又该如何持续迭代安全体系、匹配企业发展节奏？ 所以本周日（12月21日）晚上19:30，我们就专门聚焦“当CISO”这件事，从CISO的核心定位拆解、入职前半年重点工作落地、长期安全体系建设三个维度，和大家深入聊聊CISO的工作逻辑与实践方法。 欢迎朋友们点击下方预约按钮，锁定直播席位，一起厘清CISO的工作脉络，破解企业安全管理中的核心难题！

速看！目前共收集近150个优质岗位和110+优秀人才！

企业安全的核心，从来不是被动应对已知威胁，而是在风险处于萌芽时的精准捕捉。 很多企业栽在安全事故上，并非缺乏防护技术，而是对隐藏风险缺乏敏锐感知，等漏洞暴露、威胁爆发再去补救时，可能已经付出了惨痛的代价。 因此，敏锐的风险洞察能力可以说是企业安全的 “第一道防线”。那我们又该如何跳出“事后救火”的困局，练就洞察和预判风险的能力？ 本周日晚直播，我准备聊聊关于风险洞察的核心价值，分享敏锐洞察力的培养思路，和大家一起把安全工作从“被动防御” 推向 “主动预判”。欢迎大家点击下面的直播预约卡片，我们一起聊聊～

速看！目前共收集140+优质岗位和100+优秀人才！

速看！目前共收集130+优质岗位和100+优秀人才！

选择做什么是容易的，最难的是选择不做什么。