离职之后写了《我的红队回忆录》,希望没有引起大家对红队未来的担忧。红队的发展方向大致是两种,一种是持续追求更精深的攻击技术从普通攻防工程师到技术要求更高待遇更好的实验室,另一种是进入甲方安全,熟悉一些攻击手段后更好地投入防的事业。只要不摆烂的话,多数人的离开是因为有了更好的选择。只是今年的安全厂商们的“降本增效”情况真是一言难尽,往常都是看别的厂商辞退员工,最近老东家的雷厉风行也只能感叹一句“这就是江湖”。
今年国H后到离职前参加了两次比较大的攻防演练,一次前十,优秀攻击队。另一次是队长,最后排名第三,收到了人生中第一个个人奖项。如果这是攻击生涯的终点,也算是画上圆满的句号了,专门记录一下方便我老了吹牛。目前工作方向是产品网络安全,从威胁建模到风险分析在到提出安全需求,网络安全相关的法律法规解读,基线检查,代码审计标准选择等等。网络安全行业有大量的分支,每次在技能树上加新的技能点,接触安全新的领域都带一点小小的兴奋。2023年我的视野依旧有限,未来仍然充满迷雾。我没有一定要去的终点,单是靠在火车窗边望向窗外,这种“在路上”的感觉已经让我十分满足。
刚换新工作的时候还没搬家,每天从上海张江到闵行通勤时间接近四个小时。每天的早上七点半我已经站在地铁上,每天的晚上八点可能也还在回家的路上,整趟地铁上站满了人。我在想如果有一个对着我的镜头,缓缓往外拉,最终投向整个上海,我就是其中最简单普通的一个沪漂剪影。
入职新工作以后能明显感觉到前后两份工作的差别。红队的感觉总是断断续续的,像是Moba类游戏,一个项目结束的时候进度就清空了,下一个项目还是从零开始。唯一连续且可以信任的就是自己持续提升的技术,所以每个项目以后的复盘沉淀就显得非常重要。而在甲方进度是连续的,像是角色扮演的RPG游戏,紧张刺激程度不如渗透与红队,但建设和学习的过程讲究细水长流,循序渐进。庆幸的是,时间真的变慢了,开始慢慢顾得上生活了。
生活是我工作以后一直念叨的一个词,我是深谙老一辈先苦后甜思想的,只是怀疑自己是否要这样度过自己一生的“黄金时代”,靠所谓的“后甜”望梅止渴。今年翻开了《禅与摩托车维修技术》的一角,买这本书的原因完全是因为书名太对眼,在不知道内容是什么的情况下就开盲盒买了一本。里面有一句话很有意思“当你急着奔向未来的时候,说明你已经不喜欢现在了”,第一眼看到的时候我愣了很久。但现在的我没有房贷,没有子女的未来需要忧虑,没有琐碎的柴米油盐,家人身体健康,可能是一辈子中少有的羁绊最少、十分自由的时间段。而急着要奔向的“后甜”充满不确定性还遥遥无期。写了这么多其实就一句话,未来固然重要,眼下的生活也不容辜负。
