航行笔记

定了！3月28日，北京不见不散！文末附报名渠道！

当下智能制造企业出海的脚步越来越快，但开源安全与合规的坑却让不少人踩得头疼：为什么出海必须重视开源安全？欧美合规要求、SBOM、许可证合规这些到底怎么搞？治理从哪一步开始才不踩坑？等等 那么本周日（3月15日）晚上19:30，我将围绕「出海智能制造开源合规安全治理」这个主题，和大家好好聊聊 4 个核心方向的话题： 1、先拆解出海智能制造的开源安全困境，聊聊当前企业现状、常见合规问题，以及为什么开源安全是出海必修课； 2、再讲出海开源合规的核心要求，覆盖欧美市场规则、SBOM 必要性、许可证合规底线，还有智能制造的特殊要求； 3、接着分享智能制造开源安全治理路径，从第一步怎么启动、工具怎么选，到研发落地、固件安全、供应商管控，全流程讲透； 4、最后带来行业实践与能力建设，看看同行怎么做、二进制成分分析的价值，还有许可证合规的常见坑，以及怎么向客户证明你的安全能力，也会分享墨菲安全的实战思考。 全是针对出海智能制造场景的干货，不管你是负责安全、还是合规，还是想了解出海的朋友，相信都能有所收获！点击下方卡片，预约本周日（3月15日）晚19:30的直播吧，不见不散！

速看！这里可链接近170+优质岗位和160+优秀人才！

线下闭门沙龙深度交流，文末可扫码报名！

当下企业安全工作越来越看重效率和价值，漏洞情报也从可有可无的参考，变成了必须高效用起来的核心能力。 但很多朋友还在困惑：高质量的漏洞情报能力到底怎么建？攻防演练、监管排查这些关键场景里，情报又该怎么用才能真正帮到业务？ 所以本周日（3月8日）晚上19:30，我准备围绕「漏洞情报高效应用」这个主题，和大家好好聊聊 4 个核心方向的内容： 1、先拆解高质量漏洞情报能力的建设路径，从定义、经验到体系化落地； 2、再聚焦大型攻防演练场景，聊聊情报怎么帮助快速排风险、高效响应、拿到好成绩； 3、再聊聊应对监管排查通报时，情报如何帮助快速摸排影响、精准回复结论； 4、最后总结一下漏洞情报在企业安全建设、应急响应、防护能力提升中的高效应用，把情报价值真正落地； 这期全是实战干货，不绕弯子，不管你是负责漏洞管理、攻防演练，还是想提升企业安全效率，都能有所收获！ 点击下方卡片，预约本周日（3月8日）晚上19:30的直播吧！

速看！这里可链接近170个优质岗位和160+优秀人才！

预约直播，深入聊聊《2025年度软件供应链投毒风险研究报告》

当 AI 重构企业业务的时候，企业安全会发生什么样的变化？

最近春节期间，我真的是对openclaw上瘾了，对它的热爱让我找回了15年前刚入行研究漏洞和挖漏洞的那种热情。 今天AI和AI生态的发展速度真的是太快了，我对AI的能力充满信心，所以现在让我感觉既兴奋又焦虑，兴奋的是自己还能再找到一个让自己“上瘾”的兴趣爱好，焦虑的是害怕自己和公司跟不上AI这一波浪潮，可能会被颠覆甚至淘汰。 而消除这种焦虑的唯一办法，就是拥抱它，深入使用、理解、然后掌握和运用它。 所以，今晚（2月25日）直播主要聊聊AI对企业的生产、办公正在带来的变化，这种变化背后带来了哪些新的威胁，我们做企业安全又应该如何应对。 我想，所有的安全工作应该先从理解这种变化所带来的风险开始，所以今晚直播的话题是理解AI时代企业安全风险识别，还是老时间19:30，欢迎朋友们点击下方卡片预约直播，开年第一场直播，不见不散。

上周围绕“如何找到好的安全工作方向”，以及如何通过“度量”来破局2026年的企业安全工作，和大家做了交流。 这周我准备聚焦企业安全文化建设，继续和大家聊聊！ 我发现，企业的安全文化建设对安全工作的价值，其实是被严重低估的。它能很大程度地从源头上帮企业筑牢安全防线、减少隐患损失，但它却常常被当成“面子工程”。 很多人不知道应该怎么把安全文化落地，让它真正发挥作用，实现安全价值。还有很多朋友不知道应该从哪下手去建设，害怕工作流于表面变成走形式，也怕所做的投入没有效果。 所以本周日（2月8日）晚上19:30，我会围绕3个核心话题和大家好好聊： 一、企业安全文化的巨大价值，为何总被忽视？ 二、企业安全文化到底怎么帮企业实现安全价值、助力高质量发展？ 三、怎么才能一步步去做好安全文化建设，避开形式化误区？ 这周的内容，相信在企业做安全工作的朋友，都能有所收获！欢迎朋友们点击下方卡片预约直播！

应用安全方向的小伙伴速来！这里有20+名企热招！附面试通关小Tips!

当下外部市场的剧烈变化使得企业安全工作面临的挑战也在发生剧烈变化，整体来说，企业越来关注安全工作所带来的实际价值，以及对企业经营管理带来的效率提升和安全保障。 在这样的背景下，企业安全的工作必须适应变化，必须更加周密和深入的思考26年的工作规划。 所以，接下来我准备花3期左右的时间，和大家认真聊聊我对于26年企业安全工作所存在机遇的看法，希望能够帮助大家26年工作取得圆满成功一些启发。 那么本周日（2月1日），我将会先围绕“如何找到好的安全工作方向”，以及如何通过“度量”来破局2026年的企业安全工作，和大家一起聊聊。 欢迎朋友们点击下方卡片预约本周日（2月1日）晚上19:30的直播。

这里有160+安全岗位，150+人才！附上简历优化小Tips!

年底了，估计很多朋友都在写年度复盘总结，我们公司近期各部门也都在开总结会。但我发现很多人写来写去要么全是流水账，要么漏了核心成果，要么找不到问题关键，更别提结合今年的工作，去定好明年的发力方向了。 那么年底的复盘到底该怎么写才不敷衍、不走形式，能真正有价值、沉淀成果、找到问题，还能为明年的工作定好方向？ 本周日（1月25日）晚上，我准备围绕“安全大佬如何年底复盘”专门和大家聊聊。具体聊4个核心话题： 1、年底高质量复盘的关键的是什么，避开无效复盘的坑； 2、怎么总结今年的工作成果，不夸大、不遗漏，突出安全工作的价值； 3、如何正视不足，精准复盘今年待改进的工作，找到问题根源； 4、怎么基于复盘，做好明年的工作计划和改进方向，避免明年重走老路； 欢迎大家点击下方预约卡片，锁定本周日（1月25日）晚上19:30的直播，我建议不管是刚做安全不久，还是已经在行业深耕多年的朋友，这周都一起来聊聊，通过层层剥茧，跳出复盘误区，找到适合自己的复盘方法，高效搞定年底复盘，为今年收尾、为明年开局。

互联网大厂、车企、游戏、Web3、AI 等热门赛道大厂悉数在列，简历直推负责人！

上周日的直播，我们聊了关于安全BP工作的关键，获得了很多反馈，在我们的粉丝社群里，各位大佬们也进行了非常热烈的讨论。 在此要感谢大家给我直播内容的这些正反馈，也要感谢最初提出相关问题的朋友，一个好的问题才能有好的答案，也欢迎大家持续提出想讨论的话题和问题。 那与此同时，其实也有不少朋友在问，安全BP体系到底要怎么建才靠谱。虽然现在越来越多企业已经意识到，安全要落地，离不开贴近业务的BP支撑，但实际操作中却经常遇到职责不清、组织难搭、落地卡壳的问题。 那么安全BP到底该聚焦哪些核心职责？怎么搭建起适配企业的安全BP组织？建好之后又该如何稳步落地见效？ 本周日（1月18日）晚上19:30，我就专门聚焦“成熟的安全BP体系建设”这个主题，围绕大家关心的关键问题，从安全BP组织的职责定位、组织建设、体系落地三个维度，和大家深入拆解其中的逻辑与方法。 欢迎朋友们点击下方卡片预约直播，咱们一起把安全BP体系建设的思路捋清楚，解决实际落地中的痛点难题！

安全求职速冲！这有150+优质岗位和130+优秀人才，简历直推不绕弯！

在企业安全落地的链路里，安全BP是衔接安全团队与业务部门的核心纽带。 但现实中，不少安全BP却陷入“定位模糊像监工”、“业务要速度、安全要风控”的两难困境，遇到利益冲突时难以有效博弈，工作价值无法量化证明，技术转岗的安全BP更是存在明显能力短板。 所以本周日（1月11日）晚19:30，我将聚焦安全BP工作的关键，拆解5个核心问题： 1. 安全BP如何定位，才不沦为监工？ 2. 业务要速度，安全BP如何平衡风控？ 3. 遇利益冲突，安全BP如何有效博弈？ 4. 安全BP如何量化产出以证明价值？ 5. 技术转BP，核心短板是什么？ 我希望能通过对以上5个问题的拆解，和大家一起探索，打破安全BP面临的工作困局，让安全赋能业务而非阻碍业务。 本期这个话题，其实也是我们直播间的老粉们提出想聊聊的，我始终坚信，一个好问题，才能引出好答案，欢迎大家持续提出想讨论的话题和问题！ 也欢迎大家点击下方卡片预约直播，本周日晚，不见不散！

还有150+个优质岗位和130+个优秀人才，速看！

在当下的企业安全防护里，威胁情报绝对是不可或缺的核心助力。但很多朋友在实际操作中总免不了困惑：到底该怎么给威胁情报分类才清晰呢？拿到情报后又该怎么落地应用到实际安全工作中？想自己挖掘研究情报，又该抓住哪些关键要点？等等。 这些问题其实都指向了威胁情报的核心价值，它不是简单收集信息，而是让情报真正为企业安全赋能。 所以今天（1月4日）晚上，我们就聚焦“威胁情报的应用和挖掘”这个主题，从企业安全工作中常见的威胁情报分类、各类威胁情报的企业安全应用实践，以及各类威胁情报挖掘及研究的关键这三个维度，和大家深入拆解、好好聊聊。 欢迎朋友们点击下方预约按钮，锁定直播席位，一起来聊聊威胁情报的应用逻辑，掌握情报挖掘的核心方法，让威胁情报真正发挥作用，筑牢企业安全防线！