文章22
标签6
分类2

败犬的挫败

败犬的挫败

finger_xyz AokisecTeam 今天
败犬挫败是常有的事,指不定能写成十本书。隔三差五可以分享下,攒个一百个。这是第一篇,1/100。

前提

GCN GNN 这应该算是本人比较精擅的部分了,论文的话,有两篇顶会(aaai),乱七八糟的拙作还蛮多的,各种水文,还写了一部教材,算是综述类型的,给学生上课的。项目的话,我目前的两个AI漏洞挖掘系统,都是基于图论 图神经等技术,本人使用效果尚可,可见我的博客的漏洞墙,很多漏洞均可使用这两个傻逼玩意0人工挖掘出来。

经过

一个朋友给我推了一个微信名片,说有个社群很好,每天的氛围都很给力。叫我加一个,学习一下,其实我不是很喜欢社交,无用社交太多了,本来时间就不够,也不一定能分享给我,还能对我有用,因为我太菜了,还是决定加一下和大佬们学习一下。遂加了这位xxx社群审核员。简述下对话吧,截图的话有很多马赛克。不好看。

对话

您好,我想加下您们的图神经网络的社群。

您好,可以的。我这边需要做一些审核。请问pooling是什么意思?

池化啊,你这问题太简单了,还不如问AI全拼呢

好的,请问您的姓名,公司或工作单位 title是什么呢?

等等,加个社群还需要我的真实名字和职位啊。

对的呢

好的吧,周xx xxxxxxxx实验室 xxx xxx

好的,请问您是在读博士或博士以上吗

…这个还真不是,你们社群还需要博士以上才能加?

是的呢,最基本,博士才有research能力。

连硕士也不行么,工业届很多硕士也有一定的研究能力的

不好意思,我们这边认为20个硕士也比不过一个博士。

好的,谢谢。

(其实后面还追问了,他们社群人数,说是400多人,400+的博士。。ok我不配)

SO

然后就结束了这次充满屈辱的对话。

这种屈辱是来源于自己,谁让我不是博士呢,甚至于在读博士也不是,或者连谎话也不说,反正在读博士也求证不了的。问博导的话,我也有几个关系很好的导师朋友们,骗一下应该不是问题。可本质上我确实不是博士,就算是说硕士,也并非是数学或者自动化或者cs专业的硕士,拿着这张武汉大学硕士的毕业证又有什么用呢,经济学学士法学学士管理学硕士又有什么用呢,我现在的工作和副业都是人工智能和网络安全,和这个貌似一点也不搭嘎。

突然想起我的户口本上还写的学历是初中。。。改不改没得意义。就让它一直是初中吧,或者改成小学也行。很朋克啊。

突然有一种强烈的冲动,想去德国读PhD了,哲学和经济学分别是第一选择和第二选择。到目前为止对计算机兴致不高了,反正就这么菜吧,工作加副业一个月也就那几万块,一个月十万块钱都没有,真的没啥意思。反而是哲学学的最多,包括本科研究生时期都选修大量哲学课程,还和耶鲁大学的m教授(耶鲁主讲哲学 死亡 宗教的知名正教授)交流良多,他也劝我要不要去进修下哲学,从教授助理开始。还真让我心动。为别人生活那么久,很少为自己考虑做什么。

但很绝望的是应该不可能了,首先是我的工作性质问题,第二是我计算下我的需求费用,包括去读书和家里需要的,人民币约260w--300w差不多,目前的话只有不到1/4。

现实和梦总是差距很大,所以败犬才会做梦。梦算是一件比较自由的事物了,可是我只能梦到我现在触不可及的别人轻易实现的梦,我一生努力,终身学习,keep moving的终点,是别人稍微微动弹一下的起点。

So 败犬啊败犬,小周啊小周。

That's all

一万小时

NO.1

“一万小时定律”

格拉德威尔在《异类》一书中提出“一万小时定律”:

“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”

但是在《贫穷的本质》,这个定律似乎是反方向的。

他们勤勤恳恳,任劳任怨,每天工作超过12个小时,但即使这样,他们的生活依然贫困。

每天忙忙碌碌,生活陷入了一种死循环。而这种忙碌,反过来又固化这种死循环。

他们越忙越穷,越勤奋,越把自己的技能缩窄在一个跑道上,陷入一个“一万小时死亡定律”。

NO.2

以上是别人的内容,我相信很多人都会遇到这个情况,我在实验室第一节课就和学生们分享了这个所谓的一万小时定律,因为我深刻的认识到,这次也是第一次实验室的课,应该是很多人最后一次来到这个实验室了,抱着好奇无所谓的心态和浑浑噩噩的过渡期,我自己希望能够唤醒他们,毕竟我也曾经苦痛过,不是他们的长者,也不是老师长辈或者是有关系的人,对于他们来说只是个路人,能专注在某一件事,或者某种东西上,都是一件好事,我也在这个苦痛的人世间走着,也不是成就者或者带着上辈子记忆轮回转世而来,实在没办法教导任意一个人。我之前总是想改变别人,发现无比的困难,就算按照自己的意愿改变成功了别人也不见得感谢感激你,所以我尽量除了技术外,不输出思想,但是很多时候都忍不住输出自己的想法或者观点。

之前还看到别人说“男人两大爱好,拉良家妇女下水,劝风尘女子从良”,也许我就是这样的人吧。

NO.3

说回正题,一万小时到底是不是个伪命题,相信它的人对此坚信不疑,尽管不是所有人都能付诸实际,但相信的人不在少数,即使是不相信的人,要以一万小时定律作为他们的借口--“我之所以不成功是因为xxxx没有一万小时”;不相信的人对此弃之如敝履,觉得只不过是个谎言罢了。

那一万小时是多久呢,约等于417天,计满24小时的情况,但是人吧不能全天都在做一件事吧,所以就假设这件事是学习,处于学生状态,满打满算一天十二个小时学习时间,那一万小时就相当于834天,约两年多,再放宽点,就算是三年吧。大学本科都要四年,对不对,这个时间线其实不算很久。

NO.4

那到底是“一万小时定律”还是“一万小时死亡定律”呢?

我更倾向于这是个选择,要么...要么... 的一个选择,我之前写过个人反抗资本主义 和 不依赖运气和风口实现自由等文章,都基本上是需要投入大量的时间,我自己也是,不然我也不会在第一次实验室的课,这么重要的时间节点把一万小时写入我的观点。

首先,必须要实践者才有发言权,没有开始一万小时的人是没有所谓的发言权的,要付诸实践。

其次就是要明白,什么事情都不是一蹴而就的,比如你在第416天还是个菜鸟,到417天就变成了一个大师,whats the hell,这根本不可能的。根据我们的唯物辩证法的三大基本规律之二--质量互变规律,量变是质变的必要准备,质变是量变的必然结果。引用别人的一段人话:
并不是量变就能引起质变,而是量变发展到一定的程度时,事物内部的主要矛盾运动形式发生了改变,进而才能引发质变。就像水从液态变为气态,加热提高温度只是引起质变的外部条件(外因),水分子的主要热运动形式发生了改变才是引起质变的根本原因(内因),小于1标准大气压时,低于100摄氏度的水照样可以沸腾。

因此说,并不是生产力发展了(外因),就能导致社会的变迁,导致社会从公有制到私有制、再到公有制的不同社会形态的交替,生产力的发展与这种社会形态的交替变化之间并不存在必然的联系,而是生产力发展到一定程度后,基于此种程度的生产力水平,人类创造的消费产品数量相对于人类需求而言发生了质变,从而导致人类的主要需求矛盾发生了变化(内因),进而导致人类为满足新的主导性需求而产生不同的认知态度、行为方式和意识形态。

我认为看到这个规律就应该明白我想表达的意思了。其实唯物辩证法的三大基本规律都是证明一万小时的办法,对立统一,质量互变,否定之否定。

我认为每次质变都发生量变的过程中,即总的量变中有部分质变,质变中有量变的特征。说人话就是你在实践过程,找个两个参考,一是以前的你,二是你一万小时的目标人物,把现阶段的自己和两个参考进行比对,肯定能发现或显著的或微小的进步,到达末期后,基本上都是显著的质变。但是质变不代表着就是我们认为的“好”,也许有其他可能性,所以--

所以我更倾向于这是个选择,要么贫穷或死亡,要么成就或大师。

NO.5

对于我来说,一万小时只是个起点。

提出问题≠解决问题

提出问题≠解决问题
finger_xyz AokisecTeam 前天

//这里有个logo图

最近一次和导师商量硕士论文的事,本来今年就毕业了的,但是因为前段时间去ICU旅游了,没办法发论文,只能延毕了。幸好经济学硕士学位对我现在的工作没啥影响,延不延差别不大。

导师叫我随便水一篇算了,写写某某行业的问题,提出一个问题,假设一个方案,随便混一下就行了。但是作为一个讨厌的人,和导师杠,难不成提出问题就等于解决问题了么,导师并不想理我。

一直在学术界和工业界游荡,明明面对的都是很实际的问题,却没办法使用正常的逻辑去定义一个问题。但是很多时候就是一个人,比如说我觉得一个作为一个管理者,最重要的就是能够提出解决的方法。而不是提出问题要下面的被管理者们想出问题的办法。如果仅仅是提出问题,那并不等于解决了问题,提出问题只是问题的开端,解决问题也只是这个问题的一个过程。到最后这个问题解决了,然后再回归到理性认识上面,这个才是一个完整的问题,从提出被解决,再到被总结成经验这么一个过程。

但是现在的管理者让我很不理解。是不是只要有钱或者是有经验,经过年月的积累。就可以成为一个管理者,这样的话,成为管理者的代价也太低了。

我个人认为管理者应该具备几个能力。第一个就是沟通能力。你要了解组织内部员工的互动情况,知道。他们在想什么,而且最重要的是管理者要有善于倾听的能力。善于倾听的能力比较重要,只有善于倾听,唯有如此,才能让下属不离心离德,或者说下属不敢提出建设性的提议和需求。到管理者的话,也没办法获得下属的认同感,理解程度和共鸣。

第二点就是协调能力,管理者应该要敏锐地察觉部属的情绪,并且建立疏通宣泄的通道,不能够等到对立加深或者矛盾扩大后才着手处理,这样的话是很不利于一个团队的发展的。

第三点就是规划和统整能力。管理者的规划能力不是着眼于短期的策略规划,而是长期计划的制定。换一种说法你越是卓越的管理者越要深谋远虑。

第四点就是决策和执行能力。在民主时代虽然说很多事情都以集体决策为主。但管理者还是需要独立决策,比如说分派工作,人力协调化解员工的矛盾和纠纷等等。

然后第五点的话就是刚才有提到的解决问题的能力。提出问题的话,我认为是人人都可以的,只不过提出问题的程度片面与否或是深刻与否,但是解决问题的能力就比如说能够提出一个解决此问题的方案后的方法。这个才是一个管理者应该做的,或者是应该具备的一个能力,不能够只是人云亦云。

以上五点是我认为应该具备的一些能力,但是实际上我觉得不仅能算是能力,更是一个技能问题。一个管理者,他没有技能的话,会让人觉得这个人是不是空降过来的,他对管理是否了解对我们员工是否了解。比如说技术技能,人事技能,思想技能,设计技能等等都是应该具备的一些能力,比如说技术技能,在创业公司的话,我们往往会佩服一个技术大牛就是这样的原因,所以具备这个技术能力。人事技能的话在一开始的创业初期的时候。往往是没有人事经理了,只能够自己去兼任多个岗位,比如说像人事财务等等职位。思想技能的话,我觉得主要是体现在心里的承受能力。如果没有一定的心理承受能力的话在创业期间可能会有一些事情就直接把自己给击倒了。所以的话这个创业公司的发展必须度过的。

现在我在实验室就有遇到诸如此类的问题,包括我自己的问题,包括我的领导的问题,我觉得这个问题如果不解决的话,这个实验室是没有继续发展的必要的。一些问题是必须要解决的作品。

第一点就是领导层只提出问题却不给我解决问题的办法,特别是一些大观念上的问题,比如说对实验室应该如何往后发展,没有给出既定的目标。很多大观念上的问题不应该由我这样的员工或者中层管理者来决定,为什么呢?因为行百里者半九十。很多时候,我既定的计划有时候已经进行到一半了,突然喊停,对于这个队伍也好,对整个实验室的发展也好,都是一种不好的信号。或者是存在多个目标,或者是领导人的意见不一的问题。

第二个就是领导层的态度问题,对实验室发展一直持怀疑态度,我觉得如果在一件事情没有必然要去做的把握,或者说有必备信心的话。那反而不开展这件事情是最好的选择。

第三个问题就是我个人的问题,我毕竟不是所有的事情都能够投入进去,没办法做到面面俱到,让我一个人来完成实验室30个人的KPI。这个要求属实有点过分。

第四个就是实验室的资源倾斜问题。一个可有可无的实验室,我认为是没有继续完成下去的必要的。其实还有很多实际的问题,比如说实验室会遇到两层领导的问题。何为两层领导呢,比如说实验室,它是校企合作的实验室,是学校和企业两部分构成,那他就会有两层的领导。学校的领导和公司的领导企业的领导,这两层领导的有一些目标会冲突。之前有和我说过谁给你发工资就听谁的,实际上这个我觉得是一个非常非常错误的一个讲法,非常的不负责任。这句话太草率了,谁给你发工资就听谁了哦,那你就把我当成一个木偶人一样,那我正好什么都不用想,去执行就完事了,可是也不给我机会。

其实到目前为止说了这么多问题,但是我自己作为一个基层员工,也没办法提出很恰当的方法,因为我提出的方法都被领导层们否决了。所以我现在在这里,我也不想更强调我个人的方法已经被否决的方法对错与否,不提也罢。那谁来解决这个问题呢,不是我。

这并不是我心心念念的,是属于我的实验室。所以我可能待到我受不了就会离开。

为什么有些人看起来很友善,却独来独往

作者:迎刃

来源:迎刃(ID:yingrendao)

为什么有些人看起来友善,却总是独来独往?

知乎上最高赞的回答一语道破:

「待人友善是修养,独来独往是性格。」

貌似,我就是这样的人。平常不喜欢和人有冲突,尽量避免不必要的争执,和气生财,以和为贵是我一直秉承的处世之道。

即使是对方故意挑是非,我也是尽量克制,除非触及我的底线。

要说独来独往,是因为我有太多的事情要做,看不完的书、电影,大量的社交活动要去参加。

和我不相干的人,没有必要也没有精力去和他们闲扯。

但我可以做到的是,在需要社交沟通的时候,我可以快速的切换状态,进入外向侃大山模式。

你看我独来独往,很有可能只是和你没什么好聊的,但不代表我很孤单,我很有可能正在和另一帮朋友玩得正嗨,只是你不在我好友圈子内。

从心理学角度来说,外向的人喜欢呆在人群中,而且享受成为人群焦点的感觉。当他们一个人时,常常会感到无聊或者不安。

内向的人更喜欢独处,或者只喜欢与一个或者一小群其他人呆在一起。

周围太多人,会让他们觉得太耗费精力。我在之前的文章中有提到过,可以把性格的倾向看做一个光谱,而内向和外向是光谱的两端。

这就意味着,人会有不同程度的内向和外向倾向。

在我们认知里,内向的人被认为是独行侠,总是待人冷漠的。外向的人就总是开朗的,总是待人热情的。事实上,并非如此。

影响我们为人处事,待人接物的,是我们受到的教育,身处的时代和家庭的环境。

我们大多数人都不是完全的内向或者外向性格的人,内向性格倾向的人都会因为成长环境,教育,家庭的因素,而学习去如何处理人际关系。

而外向性格倾向的人,也可能因为不断变化的周遭而变得慢慢往内向的方向倾斜。

人如何去社交,主要由大脑产生的多巴胺,一种让大脑感觉舒服的激素控制。我们每个人大脑多巴胺的释放不同,会对我们的大脑皮层产生不同程度的刺激。

那些天生容易获得刺激的人属于内向型,他们会尽可能去避免任何额外的社交刺激,因为这可能使他们感到焦虑,以及容易大量消耗能量。

而那些天生难获得刺激的人属于外向型,因为刺激的缺少,会让他们感到无聊,所以他们会尽可能去寻求额外的刺激。

大多数人的刺激水平并没有达到任何一个极端,它会有所波动,让你觉得有时需要做一些事情去寻求刺激,而其他的时候,你会觉得刺激太多了,想要去抑制它。

为什么有些人看起来友善,却总是独来独往?

1

他们不是孤僻
而是选择性地进行社交

当你觉得别人独来独往,并不意味着他没有自己的交际圈。也有可能只是你还没有进入他的交际圈。

随着年龄的增长,我们经历的东西越来越多,我们慢慢清楚的知道,哪些人值得我们花时间去交往,而哪些人只是泛泛之交。

一切交往的前提都取决于周围的人是否对你的胃口。

之前看到一句话:只对一部分人温柔,剩下的看心情!

深以为然。

2

独来独往
是为了留给自己更多的时间

与人交往久了,多了以后,我们都或多或少会感到疲倦。

毕竟每个人都是不一样的,而我们前进的步调也是有所不同的。

无论你在工作还是在上学,是否都会遇到这种情况:

「谁要去吃饭?」
「我,等我五分钟。」
二十分钟过去,「好了,我们走吧。」

其实我已经饿过头了……

也许一次两次,我们都能接受,可是遇到这样的情况次数多了呢?

上学时,物理老师的一句话让我直到今日还记忆犹新。

「如果把那些等人的时间,都用起来,我不知道能做多少事情了。」

当时还年幼的我觉得老师怎么这么冷漠,可今日回想来看,这其实只是因为我们每人的步调不同罢了。

我们总需要充足的独处时间来平复与人交往后的疲倦,以及恢复与人交往后耗费的精力。

或者拿这些时间去做自己想做的事情,以自己的步调来确定是否需要预留更多的时间给自己。

3

友善的人
也同时是个内向的人

这样的人可以是很友善,因为教育环境、家庭影响,让他成为一个不粗鲁的人,良好的习惯驱使他不能冷漠待人。

但他是一个性格内向的人,更喜欢独处,不喜欢过多的与人相处,不喜欢过多的社交。

因为对于内向的人来说,对独处的渴望不仅仅是偏好,这还影响到健康和心情。

内向者因为社交压力和沟通需要消耗很多能量,所以需要时间来独自恢复。长期的压抑会让负面的情绪积累,从而引发更大的反应。

最后,我想说:

社交的幸福感,是来自于社交的质量,而非数量,来自于沟通的深度,而非频率。

我并非独来独往,而是更注重朋友的质量。

BLACK?HAT?

刚看到一条新闻:(https://www.zdnet.com/article/infosec-community-disagrees-with-changing-black-hat-term-due-to-racial-stereotyping/

Infosec community disagrees with changing 'black hat' term due to racial stereotyping

A Google security researcher withdrew from the Black Hat security conference and asked the community to stop using the 'black hat' term.

The information security (infosec) community has angrily reacted today to calls to abandon the use of the 'black hat' and 'white hat' terms, citing that the two, and especially 'black hat,' have nothing to do with racial stereotyping.

Discussions about the topic started late last night after David Kleidermacher, VP of Engineering at Google, and in charge of Android Security and the Google Play Store, withdrew from a scheduled talk he was set to give in August at the Black Hat USA 2020 security conference.

好吧我笑了,此人不是很熟,不知道是不是安全圈的,鄙人有幸在Google维护几个项目,也在zero-day project混了段时间,也经常和外国安全圈朋友扯犊子。Blackhat应该没有不知道的了,我的外国朋友和我经常聊天也知道了中国的“green hat”是什么意思,我还给过我之前恶搞写作的一本书《绿帽子讲婚姻安全》。真的写了十几个案例的。那如果不叫黑帽子 白帽子那叫什么呢?

所以我也想回复David Kleidermacher,called “Greenhat”,If that's the case, are you satisfied now?

那您各位是不是要求在词典中删除BLACK WHITE 这些单词不是更好了么,到底是谁闭关锁国和大兴文字狱啊,某些毒们没话可讲了吧,等我把应付无脑毒们的NLP项目写好,就测试在推/特上面对喷情况。

其实抛开这个BLACK事件不谈,抱歉,我还真是个狭隘的民族主义者,我一直很认可中国一句古语“非我族类其心必异”,我一直没办法接受其他人种,至少我表面上也没说过什么,我所在的这几个大学包括实验室周边,都有一定数量的黑人,至少不喜欢我不交谈不理会就死了,难不成你非要我去喜欢他们,接纳他们的文化,sorry ,我做不到。比如交往通婚之类的,我无法忍受,如果有朋友亲戚和黑人白人通婚,我会和他/她断绝一切关系,反正也无所谓不是。如有疑问,可以参照2010年修订的《中华人民共和国保守国家秘密法》和其他相关法案和补充通则等。

黑人们有所诉求,诉求正常的权利无可厚非,且不关我事,但是因此影响到我的一些观念观点就不得不表述一下,毕竟黑人们不也是在表述么,退出BLACKHAT也是他的选择和表述之一,应该我也有表述的权利吧,参见《民法典》《中华人民共和国宪法》。我表达下对BLACK的观点应该也没问题。

我就是讨厌黑人和白人,更讨厌崇洋媚外的,精日精美等等这类,本来别人就在打击我们,还精神上归属他国,特别是分裂分子,如果你们的朋友圈里,或者任意通联方式中有我的话,请删除我。这无关于技术问题,或者什么观点的问题,这是我的底线了,哪怕你技术再牛逼,钱再多,也不关我事了,技术牛逼我又不会你的技能,钱再多也不见得给我,如果连这些最基础的条件都无法达成的话,那还有什么意思。其实我想说,xxx(一个安全圈听说很牛逼的人),应该在我朋友圈看不到这篇文章,说不定在其他地方能看到,你赚多少钱技术多牛逼那是你自己的事,没必要和我炫耀的。说实话,技术我也不喜欢和别人交流,自己的成果也和别人没啥关系... 我承认这个人技术也不错钱也很多,从买我的0day的出手大方就看得出来,但不好意思,你非要我跟随你的想法,拜拜吧您,这是我删除你的理由,也不用再加我了。那个对你来说的小漏洞也不会再出售予你了。

还有一些来骗0day漏洞和直接开口问我要xxxx内网权限(http://evilxyz.xyz/index.php/archives/23/)来研究的,也是离我远点吧。。。

(聊天记录我就不贴了,图片都保存着呢 打着交流帮助装妹子等等名号的)

交流也不是这样的吧,我一直觉得我在和实验室的学生也好,某某老师也好,我一直说“交流”“指教”,那其实是客套话,千万别当真,各位水平实在是臭,比如ROP都整没明白的,或者是没有做过实际内网项目的,或者是挖掘出多少多少个漏洞的,别跟我扯什么交流了.... 那单纯是我在教你,没错,“教育”的“教”;

上次就是有位“大佬”和我聊内网的时候,就在培训的时候搭建个内网环境测试,被忽悠了几次,就和我大侃特侃,一问,除了做实验外,就做过一次“内网”,三台机器.... 等等 你确定三台机器是内网?不是工作组?

其实我也是菜鸡,比如刚才说的内网的例子我目前渗透生涯中就最多是几千台机器的内网,比不上动不动日B段的大神们。我自觉我还是很有分寸的,比如我比较佩服的日娃大佬。人家是真本事的人,所以我也不会和他说“交流”什么的,我都是“求教育”,或者是“求指点”。因为我的能力还达不到人家交流的水平,比如袁哥 泉哥等等诸位大佬。

其实还有件事就是白嫖党盛行啊,最显著的例子就是xray,大家都白嫖这玩意,甚至一个小白还拿这个东西当成自己的渗透测试能力..... 其实我做为0day赏金猎人,我主要精力现在放在0day产出和开发上面去了,但是也还不至于拿个扫描器就吓到我了,尽管我把项目转为private了,但是还能看到我15 16年就生产自己的扫描设备了,到现在还在维护,使用的技术也不知道迭代多少次,虽然达不到人家某某“ai自动漏洞挖掘系统”这么厉害,但看一下我得产出,应该还行吧,也勉强算是个有那么一点点点点点优秀的人。所以装x的时候千万别艾特全员或者是艾特我或者是私聊我了,我真的很累。

好吧从一个BLACK事件联想了这么多,也是放松一下,写写水文,最近其实特别忙,一直在开一个新项目,和图神经网络有关,本来是打算2022年做出来,现在决定要今年做出来,并发论文申请专利软著等。所以就特别忙,一天到晚都在电脑前,写文章写代码做实验,已经恢复在心脏病之前的作息了。不想苟活下去了,蝇营狗苟,活个300年也没啥意义。

OK ,GO ON