安全分析与研究这些年

安全分析与研究

专注于全球恶意软件的分析与研究

做安全，不忘初心，路还很长……

不知不觉，笔者正式运营公众号已经差不多快五年，这个公众号其实注册时间还蛮早的，好像是微信推出公众号的时候就注册了，只是一直没有怎么运营，从2019年开始，笔者正式开始运营这个公众号，第一篇比较火的，也是大家开始关注的文章，应该是笔者在2019年6月发布的这篇

在这篇文章中，笔者详细讲述了笔者从最开始如何无意之中发现以及跟踪GandCrab勒索病毒黑客团伙的故事，获得了很多朋友的认可与支持，这里感谢那些转发这篇文章的朋友，正如文章最后所说的：

GandCrab勒索病毒黑客团伙的部分成员实现了财务自由，享受人生去了，从此销声匿迹，然而它所带来的巨额收益，也让后面更多的勒索病毒黑客团伙前扑后继，笔者这些年也一直坚持跟踪全球主流的几个勒索病毒黑客团伙至今，其中包含后面GandCrab勒索病毒黑客团伙的部分成员转去运营的Sodinokibi勒索病毒。

2019年6月7日，笔者又发布了一篇文章《安全从业者，该凭什么赢得你的尊严》，正如这篇文章中提到的：

前几年网安市场赶上了一波红利，然后安全行业的春天仿佛己经来了，很多企业一下子就开始膨胀了，越来越多的人开始加入到这个行业当中，然后就变成了现在大家看到的“安全圈”，现在这个圈子里啥人都有，很多人其实完全不懂安全，也在这个“安全圈”里混的风声水起......

然后大家似乎忘了一件事，你做安全的意义是什么？你给客户带来了什么价值？你凭什么能拿到客户的信任？很多时候，可能只是表面的一些东西遮住了真实的东西......

其实说真的，这几年笔者学到的最有用的四个字就是客户导向，然而前几年随着安全红利的到来，很多不是做安全的人加入进来，同时很多安全企业似已经忘了，开始误以为是自己真的已经很厉害了？自己的能力获得了客户的信任？自己的技术水平已经很不错了，然后开始了各种无意义的内耗，一些不懂安全的人在公司天天写各种PPT开始汇报，搞出各种新鲜玩意，一天一个花样，开始忽悠客户，反正就是不做安全，把客户当小白，觉得客户都跟自己一样不懂安全，过去两三年，安全行业似乎迎来了人生最黑暗的几年，各大安全企业的市场基本都回到了顶峰时期的四分之到到五分之一，有些从三百多跌到几十块，有些从一百多跌到二十几块，我觉得这还远远没有到底，如果安全企业不去认真研究安全，踏踏实实去做安全，给客户带来真实的价值，用真实技术水平去赢得客户的信任，如果还想着怎么把客户当小白对待，怎么去忽悠客户，也许后面会跌的更惨，繁华过后，终将回归现实！

“安全圈”为啥会变成“安全娱乐圈”，我觉得最重要的一点就是有太多不做安全也不懂安全的人混进来了，所以就变成了“安全娱乐圈”，圈里的一些人靠忽悠混起来了，然后更多的人开始模仿，慢慢的真正做安全，研究安全技术的人开始保持沉默了......

越来越多不懂安全人加入进来，慢慢的大家开始不在关注客户的需求，不去追求技术的进步，扯淡忽悠的人越来越多，客户遇到安全问题，完全视而不见，可能根本也不懂客户真正遇到了什么安全问题？

就这样做了几年发现客户都不想为安全买单了，因为被忽悠的次数多了，客户己经不信任一些安全厂商的产品，不信任你的安全技术能力了，随着整个大环境的变化，客户越来越谨慎，不在轻易相信一些安全厂商的产品，发现这些厂商其实并没有解决他们遇到的真实的安全问题。

信任是一切的基础，真正赢得客户的信任是一件非常非常不容易的事，但是当客户不信任你的时候你又凭啥让客户为你买单？现在这个大环境下，有人说现在行业很内卷，其实我不这么认为，我觉得这恰恰是自己的不专业所导致的内卷，客户很难信任你的技术能力，更不会相信你的产品真正能解决他们遇到的真实安全问题。

2019年6月12日，笔者发布了第三篇文章《做安全有什么用，价值何在》，在这篇文章中的，笔者给大家详细讲述了到底做安全有什么用？价值何在？这几年安全行业赚不到钱，然后一些人又开始说安全不行啦之类的，我想问的是，这几年这些安全企业都在做什么？真的给客户带来了什么价值？你做的东西真的是客户关心的吗？还是只是为了迎合上级，为了做一些新鲜的玩意出来忽悠一下客户，让客户给你买单？

不管你在哪里？不管你是从事安全的哪个方向，不管你在做什么？不管你使用什么样的技术，我只想说，我希望你做的东西真的是给你的客户带来了价值，这才是最重要的。

记得2019年，笔者开始运营公众号半年左右的时候，公司有个同事找到我，说因为我的公众号，客户认可了我所在公司的安全技术实力

当时真的很开心，能获得别人的信任是多么不容易的事情，很荣幸当时笔者运营公众号不到半年的时间就获得到行业内很多厂商的信任与认可，很多业内厂商和客户都开始关注笔者的公众号，这些年，笔者也时不时抽空更新自己的公众号，公众号所有的文章基本都是自己的原创分析类文章以及笔者的一些从业感悟，同时笔者把这些文章都进行了分类方便大家快速找到自己感兴趣的内容阅读，2023年因为一些事情的原因，也许仅是笔者变懒了，很多时间并没有充分利用起来，笔者更新公众号变少了，值得庆幸的是，虽然今年发的文章少，但篇篇也都是精华，笔者的公众号的文章一直保持着专业度，一直得到大家的认可，前几天笔者看了一下2023年公众号的年度报告，发现里面竟然有三百多人，几乎阅读了笔者所有的文章，这真的是笔者的超级铁杆粉丝了！

承蒙大家的厚爱，2024年笔耕不缀，做安全和写作是笔者的两大爱好，坚持，坚持，再坚持，时间都是挤出来的，很多时候，时间也是被自己白白浪费掉的！

2023年年底，笔者发布了自己的2023年度结总，然后发布到了看雪平台，获得到很多朋友的喜欢，同时也感谢钢哥将这篇文章设置为优秀

在FB上被改名为一个网安人的2023年

笔者很喜欢这个称号，笔者不是黑客，也不是大黑阔，更不是黑产大佬，确实就一个普普通通的网络安全从业人员，不管从前，现在，还是将来，笔者永远都是一名普通的网安从业人员，专心至致，认认真真去做好安全，踏踏实实去研究安全技术，为笔者的客户持续不断的带来价值，坚持用自己的专业技术能力去获得客户的信任与认可。

2024年必将是网安江湖风起云涌的一年，也许这一年，网安江湖将会迎来大洗牌，正如笔者在一些文章中提到的，大浪淘沙，留下真正想做好安全的厂商和从业人员，淘汰掉那些混进来的不懂安全，也不想做安全的人，这样其实对整个网安行业是好事，安全行业是一个技术性对抗非常强的行业，真的也不需要太多不懂安全，不想做安全的人加入进来。

2024年也许就是网络安全行业的转折点，真正实实在在做安全的会得到更多客户信任与认可，会越来越好，让我们视目以待吧。

一个小tips：

声明：

笔者的言论仅代表笔者自己，不代表任何公司，任何团伙，同时笔者文章所说的安全厂商和安全圈不特指任何某个安全厂商或某个安全圈，请勿对号入座。

写于2024年2月6号晚。

笔者一直从事与恶意软件威胁情报相关的安全分析与研究工作，包含各种各样的不同类型的恶意软件，通过深度分析和研究这些恶意软件，了解全球黑客组织最新的攻击技术以及攻击趋势。

做安全，不忘初心，与时俱进，方得始终！

王正

笔名：熊猫正正

恶意软件研究员

长期专注于全球恶意软件的分析与研究，深度追踪全球黑客组织的攻击活动，擅长各种恶意软件逆向分析技术，具有丰富的样本分析实战经验，对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究

心路历程：从一无所知的安全小白菜，到十几年安全经验的老白菜，安全的路还很长，一辈子只做一件事，坚持、专注，专业！