说起网络安全圈的一些大神,如TK、袁哥、道哥、余弦、云舒等被不少人所崇拜,很多人听过他们的传奇故事,甚至希望有一天自己也能成为像他们一样的高手,尤其对一些在校网络安全相关专业的学生或者爱好者来说。
不过要成为他们,并非一日之功。作家格拉德威尔在《异类》一书中指出:“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”他将此称为“一万小时定律”。
所以,要想成为一个领域的大师,天赋固然重要,而后天努力更为重要,对网络安全领域也如此。8月4日,由i春秋开设的九真“奇才大师班”正式结业,和很多培训班短期集训学习一些技能不一样,来自中国科学技术大学、天津大学、成都理工大学、成都大学、河北师范大学、北京警察学院、铁道警察学院等高校的10名学员领悟了如何成长为网络安全“大师”的路径。
永信至诚高级副总裁兼首席战略官潘柱廷为九真“奇才大师班”授课中
九真“奇才大师班”由网络安全业大师级人物“大潘”潘柱廷主导,i春秋教研中心负责人幻泉、卫子伟亲任教练,并且外聘多位行业顶级人才分享,为高校优秀学生提供个性化分析研判,帮助学生认识现在、观察未来、规划路径。
找到一个笨功夫
“培训的第一星期,我要求学生必须确定要下的笨功夫。”永信至诚高级副总裁兼首席战略官潘柱廷在谈到九真“奇才大师班”的授课理念和方法时对至顶网说。为什么要强调“笨功夫”?潘柱廷同样认同“一万小时定律”,“因为我坚信,要成为一个领域的专家,必须要在有意愿的前提下,进行一万小时以上的摸索锤炼。”他说。
就像目前网络安全领域的一些大师,TK、袁哥、蔡晶晶、薛锋等,他们无论在Windows帮助文件、TCP/IP详解、病毒代码等钻研上都曾下过笨功夫。在潘柱廷看来,如果在某一方面做到精深,至少成为好“工匠”的可能性大很多。
所以在潘柱廷留给学生的作业中,首先要求他们找到自己的笨功夫,并且跟他们沟通选择的笨功夫到底对不对。“不过笨功夫一定是很枯燥的,所以他一定要有意愿,并能够坚持下来。”
对此,潘柱廷坚持自己有别于传统“木桶理论”的教育理念,他认为“一通百通”更适用于安全领域。当真正把一件事情“打通”以后,很多原理是想通的,因为在IT领域网络系统是有想通之处的。
这就是为什么在安全领域,很多大师或大神级的人物并非安全专业科班出身,甚至是跨行、跨领域而来,一通百通让很多人自学成才。
讲师、教练与向导
再回到九真“奇才大师班”,它的目标能够让学员清晰地知道自己是谁、知道要去哪里、知道大致怎么去、知道现在该怎么迈步。怎么实现?人生的学习和成长过程中需要三位老师:讲师、教练、导航员。九真“奇才大师班”正是采取的“讲师、教练、导航三师辅导”原则。
潘柱廷说,“讲师讲体系、讲逻辑;教练帮着学生去完成动手能力;导航员,可以视为向导,帮助梳理清晰的目标,树立学习的意愿,并找到成长的路径。”将三师角色具体划分来看:导航员解读当前网络空间安全的技术方向与业务发展趋势、主要职位与职位要求,并与学员进行技术趋势与职业规划的探讨;教练则通过任务式的方式,帮助学员完成网络空间安全领域某一方面技术学习与研究;讲师则通过参观一系列国内领先的安全研究机构并进行深入的探讨交流,了解目前网络空间安全技术的先进研究方向与成果。
在潘柱廷看来,导航员甚至比前两种角色更重要,九真“奇才大师班”能够让还是在校的学生看到攻防工程师是什么样子?产品工程师是什么样子?方案工程师的方向该怎么走?如何做学术研究?每一个领域都有可学习、对比的标杆。
至于取名“九真”的涵义,潘柱廷将其解析为九个部分:认识自己、了解环境、打通基础、竞赛反馈、面向实干、观察前沿、找到价值、谋划理略、把握不变的深邃。其中有技术层面,也有价值层面,目的让学员迅速成长,使之能够明确方向、开阔眼界、拥有更加笃定的未来。
“我希望用‘真’的东西引导学生,让他们看到目标、知道大致的路径,找到要迈出去的笨功夫。” 潘柱廷说,这也就是九真“奇才大师班”的理论和教育方法,建立意愿,找到一个笨功夫,然后坚持一万小时。“只要在一个地方下过笨功夫,就已经站在了普通人群的前面。”他说。
目前,i春秋也正在将这样的理念形成系统连接起来,一是将碎片化的知识点进行连接,二是将例如视频、音频等知识形态进行连接,三是将人与人连接起来,从而为网络安全人才培养注入新能量,培养更多的网络安全“大师”。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。