本文原载于 微信公众号 “VisActor”,https://mp.weixin.qq.com/s/tAjcPT8FjIQ6qbhSNWr2hw
用了一天时间,我手工删除了500多篇原创文章,200多篇转载文章,删除了所有菜单、清空了所有自动回复、修改了公众号简介、提交了重命名的申请。
公众号后台短时间收到了大量的消息,都在问发生了什么事情,我还是比较意外的,本来以为没有那么多人在意一个快成为僵尸的公众号。所以在此简单解释一下,之所以要做这样一个让人无法理解的事情,原因有二:
做安全,写公众号,一直都是我的业余爱好。然而人到中年,精力有限,工作和家庭之余,已经没有多余的时间来创造精品了。很长一段时间内,公众号一直都是在转载朋友的文章,没有原创其实已经宣告死亡。苟延残喘,倒不如壮士断腕。
订阅号全新转型,是因为我们团队决定做一套开源的可视化解决方案。开弓没有回头箭,开源不是说说就算了的,定要全力以赴。面向国内的用户,我们需要公众号这样的载体来进行宣传和同步信息。留一个“墓碑”,倒不如来一次浴火重生。
“黑客”一词,似乎已经和网络(计算机)安全绑定在一起,我们谈论黑客知识也确实在讨论攻防、破解、加密解密以及渗透…这些话题。在我心里,只要一个人秉承黑客精神,他就是一名真正的黑客。那么什么又是黑客精神呢?ChatGpt 这样回答:
总结起来有几个核心词汇:
开放、自由、突破,这是网络安全技术不断向前发展的动力源泉,尤其对于起步相对较晚的中国网络安全从业群体来讲,更加尤为重要。和大部分那个年代的黑客入门的朋友一样,我也是从破解网吧系统,盗QQ,入侵网站开始接触这个群体的。其实原因很简单,网络上能见到的教程都是讲这些的。经历了大学四年的计算机专业的学习,我也意识到安全是根植于计算机体系之上的应用方向之一,很多初学者只是被这神秘化的概念吸引,执着于各种工具的应用,而忘了本质,很难有长足的进步。于是我选择了面向初学者创作成体系的安全入门教程。
大学的最后一年,我花了几个月时间创作了web安全实践系列,虽然内容比较浅显,但是在当时,这是在中文互联网中第一份成系列的web安全教程,也是第一份尝试将计算机基础,编程和渗透测试融合起来讲授web 安全的教程。
(demo url:https://codesandbox.io/s/objective-scott-n52y3c)
大学毕业之后,我并没有从事安全相关的工作,而是选择了做一名 .NET 程序员。工作中发现,很多程序员编程水平很好,但是对安全概念却知之甚少,写出的代码漏洞百出,我将 web 安全和代码、框架、应用做了深入的学习和研究,以.NET为切入点坐了大量总结,最终在2012年出版了《.NET 安全揭秘》。说实话,这本书并不是很成功,要写的内容太多反而无法深入。但是从运行时、中间语言以及框架的层面来讲述安全知识,当时也是首创。
(demo url:https://codesandbox.io/s/wizardly-star-3d4y2p)
2013年,为了追求人生的自由,我投身于创业者行列。在这期间,渗透测试的概念已经被广泛认知,并且招聘网站上也有了渗透测试工程师的岗位。很多年轻的学生想通过渗透测试找到人生的第一份工作,但是他们无法把互联网上老旧的教程和系统性的渗透测试工作衔接起来。恰逢 Kali Linux 发布预览版,结合渗透测试方法论,我开发了国内第一套系统讲解Kali Linux的视频教程,同时这也是第一套体系化的讲解渗透测试体系的教程,也是到目前为止,唯一一套全实战(以真实互联网环境做演练)的安全类教程,由于互联网相关法规的限制,这已经成为绝唱。这套教程传播广泛,一度走进大学和各培训机构的课堂,成为标准课件。此后的几年,Kali Linux已经成为渗透测试基础平台。
(demo url:https://codesandbox.io/s/ancient-snowflake-r6lpdp)
从2016年开始,我觉得国内安全基础类的教程已经很普及了,但是不懂编程,或者不会通过编程手段来提升个人的安全技能,仍然是普遍存在的问题。于是我着手编写《Python 黑客编程》系列课程,有些遗憾的是,这个系列到目前为止还没有结束,我也不确信到底还有没有机会完结。但是很高兴的是,从我策划这个方向的课程到现在,国内已经翻译出版了该领域的经典书籍,也有国人写了这方面的书。虽然市面上见到的资源质量还不算高,但是作为一个开拓者,仍然倍感欣慰,一切都会越来越好。
(demo url:https://codesandbox.io/s/keen-sunset-9ym8f8)
2014年末开始,我开始经营微信公众号,当时有想法要做点事情,于是起名为“玄魂工作室”。虽然这些年来,并没有成立一个真正的工作室,但是不断的有和我一样胸怀黑客精神的人无偿加入,帮助运营公众号,还有大批的读者一直不离不弃。是一群人的努力,才使得这个个人的公众号保持纯粹和初心,一直没有变质。
我这样一个三天打鱼两天晒网的业余自媒体人,要时刻心怀感恩,感恩那些留守在公众号不离不弃的人,感恩那些无私奉献的原创作者,感恩那些本来收入微薄但是不吝打赏的人。
我的年龄一直在增长,已经步入中年,活跃用户的年龄群体也有所增长,要感谢每一个不离不弃的朋友。
(demo url:https://codesandbox.io/s/crazy-bash-q5chr7?file=/src/index.ts)
在订阅号运营过程中,承蒙很多朋友的无私奉献,输出了大量的原创内容,同时也得到朋友的支持,转载了大量的文章。我简单梳理了一下订阅号的一些节点,标记了关键节点一起合作的同学,以表敬意。
(本图使用开源可视化语法 @visactor/vgrammar 制作,demo url:https://codesandbox.io/s/boring-robinson-j3mdwq)
开源并不是非做不可的事情,但是开源是最符合黑客精神的事情。
突破,我们要做的是超越已经存在的同类开源产品,引领新的可视化方向。
开放,我们不仅是将代码公开,更重要的是要把使用场景积累下来的最佳实践,代码背后的原理都开放出来,不做KPI,做真正对互联网产品有利的事情。
自由,我们的项目从小团体中孕育,但是最终它将属于开源社区,全世界参与这个项目的人共同决定它的未来。
“玄魂工作室”虽然已烟消云散,但是“玄魂”还在,我们仍然有机会在各种场合相遇,进行思想的碰撞。感谢你们曾经的不离不弃,如果你愿意对我们的开源项目表示支持,你可以做如下事情:
访问官方站点:https://www.visactor.io
访问github: https://github.com/VisActor
参与进来,继续我们的友情:一个点赞,提一个issue,push 一行代码,写一篇教程,甚至在社群发一个微笑的表情…
下一篇文章,我会详细介绍我即将全情投入的开源项目——VisActor,敬请期待,谢谢!
最后,我虽删除了订阅号的所有推文,但是之前在知乎同步了一少部分,算是留下点痕迹:https://www.zhihu.com/people/xuan-hun。