所以，最近和朋友交流经济大环境的时候，我都会推荐《中国经济增长的真实逻辑》这本书。 如果读完书，在了解企业大环境的情况下依然想创业，那就说明真的该创业了。 x.com/repoog/status/…

看到一个问题，问什么时候觉得网络安全很搞笑，这句话实际上在问，什么时候觉得网络安全的事/人很搞笑。 说实话，cybersecurity从来都是严肃的，只不过，是做事的人让别人觉得不那么严肃罢了。 所以简短写了篇文章介绍《为什么有的时候会觉得做网络安全很搞笑》。 mp.weixin.qq.com/s/ELgKMbebu2II…

某种程度上，也是当前国内融资和企业的通病：急功近利。 投资人的着急层层下传成为了每一个人的焦虑，风投逐渐成为了银行的角色，只投挣钱的项目，不投可能亏钱的公司，数字增长也成了投资人退出的手段。

可以这么说： 国内的安全公司不是在死亡的路上，就是已经死了，只是还没有注销。 在这个视频的内容之外，国内安全厂商的生态依然极其依赖政府部门的支持（包含央国企），当前经济放缓、预算削减、审计加强的情况下，低价和赖账已经成为一个常态。

山外有山，人外有人。文无第一，武无第二。 技术领域里也是如此，总是会有人的技术能力强大到让人下巴抽筋。 肯.汤普森无疑就是这样的前辈，一个玩票性质，趁老婆孩子回娘家，手搓出Unix的人。

程序员的群体比网络安全的群体要大N倍。 这个视频在B站获得了有史以来各项指标都最高的数据。 根据Synopsys之前的统计数据，企业中程序员和安全人员的比例是72:1。也有统计数据说明这个比例是100:1。 也就是程序员的群体至少要比网络安全的群体大百倍的数量级。

Word文件中嵌入的Python文件怎么另存为？ 1. 将文件重命名为zip后缀，解压缩进入word\embeddings目录，可以看到有bin后缀文件； 2. 使用下面的Python命令和模块oletools提取即可： python -m oletools.oleobj your_embedded_file.bin

不到一周达成20+关注到1000+关注。 感谢订阅者们的支持和关注，我会持续关注大家的反馈，制作更优质的视频。

本文是CVE-2017-3523漏洞分析报告，该系列是根据《从Top20开源组件漏洞浅谈开源安全治理困境》中我们梳理的最常见组件漏洞制作的漏洞分析系列。 本篇是该系列的第二篇分析报告。 mp.weixin.qq.com/s/9rJtkIH-i-G9…

很多企业管理层其实并不懂，激励人并不需要花太多钱，至少相比抠抠索索省钱的成本比，总是低的。 根本在于，各种激励措施是将大家引导到何处，或者引导大家成为什么样的人，做到什么程度的工作。

发现一些独立开发者的商业模式，本质上还是打工。 一个健康的商业模式（挣钱系统）或者一个团队，是不需要过于依赖某个人的，也就是一个人的离开不会影响这套系统，也不会影响这个团队。

最最核心的难点不在于转化率、定价这些。 最最难的是“获客”，所有的marketing、brand、SEO/GEO等等都在为这个服务。

除非极度生气，我几乎很少说脏话，连“卧槽”都不说。 孩子慢慢也学会了一些脏话，但我每次都告诫他： 除了脏话，难道就没办法表达你的想法了么？ 一个出口成脏的人无论外貌如何，我都会顿时觉得这人很丑陋，尤其是女生。

大城市的高成本生活正在消灭有潜力的年轻人。 看着团队里一个个年轻且有技术潜力的人，因为买房和婚姻问题而不得不选择离开，回到老家也只能从事非技术工作，真心为他们感到惋惜。 原本，他们在大城市里有更多机会，有更多发展。

国内有一些行业大佬，其实纯粹是公司包装出来的。 怎么分辨呢？ 要看除了名声之外，他本人独立做过哪些事情，取得过哪些成功。 但凡是联名的，可能都只是挂个名而已。

有一条评论说，何止是安全行业，哪个行业不是很冷。 我说，如果我讲解为什么所有行业都冷，我可能就冷了。

过去有很多人问我各种技术的学习方法，虽然我不是什么特别厉害的人，但是也对各种技术略有心得。 学习这事就和追女朋友是一样的。 但问题是，许多人只想的是如何立马约到床上，而不是如何爱她。

一家企业的CEO在工作坊之类的活动上分享AI给自己公司IT效能带来的变化，称： 1. 研发效率提升了百倍； 2. 测试用例自动生成； 3. 一个story一个小时就可完成。 且不说事实是否如此，这套话术显然是给行外人吹牛用的。

李飞飞教授研究生时期同时选择了神经科学和计算机科学两个专业，前者的具体应用是在视觉识别领域，那时应用的是基于统计学的贝叶斯算法。 她最早意识到数据之于AI算法的重要性，当她第一次出国参加国际会议，与会者忽略了她的Caltech 101图像集，而只问关于算法的问题。

肯.汤普森一开始是基于PDP-7开发了一个太空旅行游戏，但这个设备的磁盘驱动器的磁盘运转速度远高于计算机读写速度（即系统的读写能力跟不上磁头读取磁片的能力），所以肯写了一个磁盘调度算法解决这个问题。 测试这个算法需要一个批量写数据的程序，这期间他发现距离实现一个操作系统大概只需三周。