最近参与了一项公司内部的期刊(问道安全),负责威胁核心检测能力,我很快从4个角度构建了能力集合,然而编辑一直在叩问,什么是核心检测能力,为什么要核心检测能力,说真的,作为一个不懂网络安全的编辑,真的还不知道为什么要如此构建核心检测能力,说无法承上启下,语言写的很突兀。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
为此,时常感觉再好的能力,表达的不好,效果也是大打折扣的,我也曾在 知乎live@核心检测能力概述 中表达过我对未来的威胁检测的看法,一方面是云端情报+网络流量+终端行为三者之间的交叉检测,另一方面是围绕ATT&CK进行能力集覆盖,但是也说的不清楚。
后来,我经过一段时间的反思和自省,我觉得有时候自己输出的太多不一定是好事,因为时间都是一样的,如果写的时间多了,那么听的时间就会变少,也许你确实很努力很努力,但是努力的方向不对,那么再努力也是徒劳无功,不免的有种南辕北辙的悲伤,所以我慢慢开始去听别人看别人的欣赏别人的