murphysec

写在前面 我记得大概从2016年左右，国内有越来越多的企业开始构建自己的蓝军攻防团队。 我想这和当时《网络安全法》颁布，以及大型攻防演练的举办有密不可分的关系。 企业希望通过组建企业级的蓝军攻防团队，来验证企业安全能力建设水平，并指导企业安全建设方向。 之后很长一段时间，我在企业也带过蓝军攻防团队。时至今日，蓝军攻防团队已经成为一些相对成熟的企业建设安全团队…

写在前面 我2012年大学毕业之后的第一份工作就是应用安全相关的工作，主要负责运营推修安全漏洞，包括维护一些漏洞扫描器的检测策略等工作。 那个时候负责应用安全的团队还不叫应用安全，我记得叫产品安全方向。 但是印象中，应用安全基本上是2010年左右前后国内大甲方建安全体系的时候就是个标配团队了，也就是说大家都会设置应用安全这么个团队。 这背后其实也说明应用安全…

写在前面 网安从业者如何持续保持竞争力，这是我最近几乎每一次直播的时候都会被大家问到的问题。 所以我想干脆就来仔细交流一下，4月4日晚上，我准备开一场直播专门聊聊这个事。 在开始这场直播之前，按照惯例，我还是要写一篇公众号，说明一下我对这个事情的思考，并且给出我当天直播的一些主题方向，这样也便于大家考虑是否要留出时间来关注直播，以及可以提前思考相关问题，到时…

写在前面 美国当地时间3月18日，谷歌母公司 Alphabet 宣布，以 320 亿美元全现金收购云安全初创公司 Wiz。 这笔交易也创下了谷歌历史上最大收购纪录，这也是2025年以来的最大交易。 非常值得关注的点是，Wiz是2020年1月成立的，到目前为此也才成立刚刚5年多一点，就能做到320亿美金的市值。 而且发生在安全行业，而且Wi…

写在前面 我经常会觉得自己过去整个职业生涯是非常幸运的。 刚毕业就赶上了互联网最好的那几年，同时又叠加也是企业安全发展最快的那几年，然后在这个过程中碰到了很多非常不错的同事，后来很多人都成了朋友。虽然现在大家各奔东西，但是大家还是会经常在一起聚，然后一起交流工作和生活，互相帮助。 尤其是在我创业这几年，过程碰到过很多问题和挑战，我想如果不是这帮朋友们给了我很…

写在前面 上次直播的时候，有好几个朋友让聊聊安全运营，我想着这个话题非常大，一两句话聊不清楚，所以当时就说找时间开一场直播，专门聊聊这个话题。 所以我决定尽快满足大家的需求，那就在本周六（3月22日）专门播一场聊聊安全运营。 说起来安全运营这个事情，我其实从大学在网易实习开始，到后来毕业去百度，工作头三年我基本上一直在做安全运营相关的工作，包括漏洞全生命周期…

写在前面 最近经常跟负责企业安全的朋友们，讨论2025年企业安全有什么新的业务方向。 刚好这两天看到，海外知名IT媒体CRN发出的一篇《2024 年 10 家最热门的网络安全初创公司》文章。 所以花了一下午的时间，研究了一下这些公司正在做的安全方向，以及他们产品的一些主打特性。 我想，这从某种程度，也代表着行业的最新方向和趋势。 所以趁着年底，我把自己看完之…

写在前面 明天回去过年，想着今晚也没啥事情，要不自己开一场直播吧，聊聊最近的一些思考，和大家交流一下。 我觉得直播是有机会和更多人一起更低成本获取高价值信息的有效途径，这会让直播和参与直播互动的人都有很大的认知提升，所以如果你有什么想听听我的思考的话题或者问题，欢迎今晚直播的时候在直播间与我互动，我会毫无保留的和你一起聊聊。 你有任何想和我交流的话题，你也可…

这个春节DeepSeek真的是火到不行，什么概念呢？ 当年某大厂春晚砸了20多个亿的营销费用，所带来的影响力和品牌曝光可能不及DeepSeek在这个春节期间的1/2。 DeepSeek不仅出圈了，而且是形成了全球影响力。 我们墨菲安全也是一家在行业内并没有太高知名度的创业公司，也是在埋头做产品的阶段。 DeepSeek这个事情对我们的触动是非常之大的，甚至我…

写在前面 前几天写了一篇关于我创业三年回顾的文章，没想到文章发布之后引起了大家这么热烈的关注，很多老朋友和新朋友都加了我的微信过来和我交流，收到了大家很多反馈、认可、建议，在这里也是非常非常感谢每一位给我支持和反馈的朋友，我想正是一路上大家的这些反馈和支持，让我更加坚定把创业这条路走下去，并且尽我自己最大的努力认真做好每一件事情。 上一篇文章的最后，我也预告…