Posts for: #WeChat

威胁情报的入门小书

知识星球里有内容,就会遇上盗版。有些盗版发生在闲鱼、QQ 或微信群,我们会直接与平台协调,申请下架盗版内容。有些盗版更嚣张些,比如我们遇到过自建网站卖盗版,甚至做了 App 卖盗版的。

尝试过自己处置。方式一是通过搜索或社工手段找到具体的盗版者,法务致电明确告知如果不停止侵权,会诉诸法律。方式二是找域名提供商、网站服务提供商沟通,请他们停止提供服务。

但比较累——找人累,联系服务商累,服务商拖沓沟通也会觉得累——毕竟整个流程我们都不专业。

后来请大路帮忙,他创业从事威胁情报工作,积累了大量与运营商、各种业务提供商沟通的业务接口,处理起来很流畅——对侵权站点的关停,效率很高。

前几天,大路寄来一本他们公司编写的《网络威胁情报技术指南》,翻看到其中一段:

天际友盟将自身定位从“情报应用”发展至“数字风险防护”,形成“网络威胁情报应用 + 数字品牌保护”两大解决方案线,并以钓鱼网站监测和关停为起点,推出一系列针对数字品牌保护的风险场景解决方案。

“威胁情报”这个词听了很多年,只是我这才意识到,原来它延伸之后,也可以是数字品牌保护、知识产权保护,和我们也有关。

这本小册子文字稍嫌专业晦涩,适合网络安全从业者、企业的风险管理人员以及希望了解威胁情报是什么的人们速读。书中写清楚了威胁情报是什么、威胁情报与数字化风险管理的关系、业界对威胁情报研究的方法论、通用标准以及部分业界的实践。

翻阅之后,我现在在一些安全圈的朋友们的群里,听他们聊起威胁情报时,提到的那些词(比如 ATT&CK、STIX……)能听懂了——我挺畏惧这些缩写的。看起来高大上,其实知道意思了,也就那样。

这样吧,送 30 本《网络威胁情报技术指南》,公众号回复“威胁情报”即可参与。

《投资最重要的事》读后

花了两天时间读完《投资最重要的事》,又用了半天琢磨,重读。然后到公众号记录下学习心得。我现在认为投资的重点在于:

第一:认清楚目标。希望每年达到多少收益率,8%?10%?15%?20%?30%?我最初是觉得,能有 8-10%,可以对抗通胀,就很开心了。看过这本书后,想法稍稍有点变化,如果能到 12-15%,或许是更好的。这个变化的主要原因是:追求 8-10% 的话,很可能不自作聪明,直接买指数基金(孟岩在有知有行里提到的:以中等甚至偏低的估值,买入能代表中国经济发展的指数基金),大概率能完成。但我学投资的目的包括了“更好地观察”、“更深入地了解感兴趣的行业、公司”,想实现这个目的,反而得订更高的目标了。

第二:认清自己。我隐约感觉,要做投资,选定某种路线,长期执行,其实取决于性格。我这样比较疏懒但又有些执拗的人,是没兴趣老盯着看盘的,所以确实是价值投资的路子,我看着就更加舒服。书里有这么一段文字:

我总是告诉我的学生们:“如果你对股票价值的估计是准确的,那么我保证市场也会认可你的意见。”我从不告诉他们这个时限是几周还是几年。格雷厄姆说,长期来看,市场是一个“称重仪”,即使它在短期内常常表现得情绪化。以我对美国股市的了解,市场要恢复“正确”,通常来说两到三年的时间就足够了。但如果你每天都看报纸,那么日子可就难熬了。

乔尔·格林布拉特

对我来说,两到三年不换手,而且不太焦虑,应该有机会做到。

之所以要认清自己,其实是需要在市场波动、大家情绪失控、自己手里的股票跌跌不休的时候,还能守住内心一线清明——太违背自己的内心、性格的话,可能很难做到——尤其如果是重仓。

第三:构建一套“投资系统”。这部分,按《巴菲特和索罗斯的投资习惯》里描述的,有十二个组成部分,包括了:

买什么

何时买

出价多少

怎么买

投多少钱(买入量占投资组合的比例多大)

投资后的监控

何时卖

投资组合结构和杠杆的使用

调查方法

对市场崩溃这样的系统性冲击的防范措施

处理错误

在系统无效时怎么做

有知有行《投资第一课》的第 16 小节,是有知有行对这十二个问题的判断——这组成了他们的投资系统。我们当然可以建立自己的投资系统,但这最好在“懂”的情况下,不知为不知,先听过来人的。

第四:修心。

表面上看,这些好像不难。但如果将钱放进去,很多时候,未来是随机的。就有考验了。

真的挺有趣,投资和创业、做产品、做攻防一样,有挑战、很好玩,而且相互助力。

从零开始学投资

上周末,我向孟岩请教:你公众号上推荐过不少投资相关的书籍,如果只推荐一本,给我这样的外行(投资方面,仅有的学习就是你的《投资第一课》。只买过极小资金量的股票,靠的是所谓消息,买了就长期丢着),你会推荐什么?我打算作为十月的必读书,先啃下来入个门。

孟岩:你想有什么收益?

我:踏踏实实学会投资技能。懂点理论,懂得实操。主要是听了你的播客,让我生起了“投资可能很好玩”的念头。

孟岩:投资本来就很好玩儿啊,而且和我们创业互为补充,互相启发。一个是“解构”,一个是“建构”,很有趣。

我问你“想有什么收益”的意思是,你将来想获得一个比如 10% 左右的收益率就可以,还是希望投资股票,获得比如 15% 甚至 20% 的年化收益。这两个付出的时间成本和经历,可能是 10 倍以上的。

我挺推荐《聪明的投资者》,不过缺乏很多实际投资经验,可能会觉得这本书枯燥,很多文字看不懂。

也许可以看看这几本:《投资最重要的事》、《漫步华尔街》、《巴菲特与索罗斯的投资习惯(纪念版)》、《股市长线法宝》。

我:循序渐进吧。我好歹到 10% 再说。

孟岩:那就看投资第一课就够了,然后看看《投资最重要的事》。看完你说说感受,我再告诉你下一本看哪个。

现在,这几本书我已经备齐了,十月好好学习(发出来,或许可以让我学习更专心)。

顺便说一句,我觉得投资可能很好玩,原因有这么些——想到哪写到哪,没有先后重要性顺序:

可以深入了解感兴趣的行业,搞清楚行业的商业模式。

这似乎是一门哪怕 90 岁也能做得不错的工作(参见巴菲特和芒格)。

对洞察力有很强的要求,而我正好想锻炼。

对心理素质有强需求,我希望能更平静地对待生活、工作。

如果做得好,能够有不错的收入,支撑未来的生活。

能够对世界有更好的观察和理解,并且可以直接用钱来校验判断的准确性。

如孟岩所说,投资在解构,创业在建构,两者相辅相成。这事儿学起来,又好玩,又有用。

谢谢孟岩,推荐一下他的公众号:

第二层次思维

《投资最重要的事》开篇第一章就是“第二层次思维”,作者霍华德·马克斯并没有给出这个词的定义,只是提到了更加敏锐的思维、更多的智慧、非凡洞察力、直觉……并举了例子来说明,为什么会称呼这种方式为“第二层次”——说白了就是,想深一层。

第一层次思维说:“这是一家好公司,让我们买进股票吧。”第二层次思维说:“这是一家好公司,但是人人都认为它是一家好公司,因此它不是一家好公司。股票的估价和定价都过高,让我们卖出股票吧。”

就像下棋一样,高手可以演算出很多步。有个有趣而且非常简单的游戏,能比较好地测试你的思维层次,来试一试吧。

游戏规则是:

游戏有多人参与,每人提供一个从 0 到 100 之间的数字。

全部数字求算术平均值。选择数字最接近这个平均值 2/3 的人胜出。

先仔细看看规则,假定你想赢。

如果你现在身边没有足够的人游戏,没关系,想几分钟,在纸上写下你的数字。然后,你可以看这两篇文章了:

这是一篇写于2006年的文章,在过去的15年里面,4000多人参与了这个游戏,都得到了类似的结果。在朋友的建议下,再发一遍,邀请大家再一次参与,一起来思考这个世界是怎么运作的。

公众号:王建硕世界不是由天才创造的

这个世界不是由天才决定的。在众人决策的过程中,赢得游戏的人,都是比别人多想一步的人,而不是多想两步或更多步的人。

周喆吾,公众号:周喆吾《王慧文清华公开课》读后感:论天才的算力、算法和信息

很多年来,我一直得益于所谓“黑客思维”——身为文科生,能进入网络攻防技术领域,又转作移动互联网,其中特别重要的一点就是,思考问题时,能反着想,能思考“正常路径是这样,大家都这样,那是不是会有什么机会”。

遇到问题时,多想一步,反着想,或许会豁然开朗。

说好听点,叫“无限风光在险峰”,说朴素一点是“人多的地方不去”。

关于阅读的一点思考

我喜欢阅读。工作生活之余,读几页书,很惬意。所读的书略杂,计算机、小说、诗歌、绘画、建筑、心理、社科、经济……有兴趣了就拿上手,不求甚解。读书还快——可能是小学时就开始看各种演义、武侠,长期泡出来的。

因此对读书,我还是有些可能不一样的想法。

不为难自己。就我而言,经常遇到,某本书长期以来被无数人盛赞,我读来味同嚼蜡,就是不对胃口。曾经有段时间,我会逼自己读。但后来觉得,读书或者有乐趣,或者有收获,至少得二选一。有乐趣,无需逼。有收获,自有诱惑。读不下去,也就是诱惑不够罢了,不如放手。不一定要看完。看了,不喜欢,也是结论。

不追求速度和数量。阅读是很私人的事,不要跟“数据”扯上太多关系(比如有些读书 App 里的阅读数据)。有些人看书快,有些人看书慢。有些书适合速读,有些书只能慢慢咀嚼。

不要让别人帮你读书。我知道有各种听书、拆书、训练营,都是在帮人解读出书中的精华,这有需求,毕竟很多人因为各种原因不读书,但还希望是读书人的样子,因此是门好生意。但如果你真的想享受阅读,就抛开这些,自己慢慢咀嚼,如果跟上了作者的思路,会很愉快。做一个类比:自己阅读像是享受美食,别人读完给你结论,像吃代餐。

我阅读时有些习惯/方法,或者你可以参考。

学新方向时,可以找来很多本这个方向的好书,快速通读一遍。最终精读 1-2 本。比如我学信息安全、学做产品、学做运营、学怎么做 OKR,都是这样,效率很高。

好书一定要重读。多看几遍。我每每重读,随着经历变化,能有新鲜感触。

想要记得牢,可以试试转述。将书里的内容讲给爱人、朋友、同事、孩子。另一个方法是写成文章分享。往往说或写了一遍,就能领会更深一些。

转述前,可以看看目录,回忆内容。我时不时会翻看目录,因为目录会给我“结构”的判断,有时候我还会想,是不是能有更好的组织方式。

电子书与纸质书各有利弊,可以都用。我有微信读书、得到的电子书会员,有 Kindle 等多个电纸书设备,还时不时在拼多多(因为就算一本也无需运费)或者多抓鱼买书。

如果是为了“有用”而读的书,则一定要做笔记。纸质书,我往往会拿上铅笔划线,并在记事本上涂写几笔。电子书更方便,划线后能导出笔记——当然,对大多数人来说,那些笔记做了也跟没做一样——只不过是另一个回收站而已。

艰深但有用的书,我往往不硬啃,会找些轻松的陪衬。比如看一章经济学,就去看一会儿网文爽文换换脑子。

最后,文章《跟厉害的人交流的好办法》的留言里,有朋友说:

读书是单向的信息获取,不算是交流,书的作者并不能知道你的想法,你有问题也不能直接问他。所谓交流是双向的,让信息交换,流动起来,这才是交流啊。“三人行,必有我师”才是好的学习态度,只看书,就错过了现实世界中很多优秀的人与观点,如果古往今来那些所谓优秀的人都只是通过看前人写的书来让自己变优秀,那这种所谓优秀的人只会越来越少。

王翌

其实我觉得,读书真不是单向吸收。

举个例子,可以带着自己的思考“钻进”作者的思路里,在阅读下一章节前考虑如果是你,你怎么想怎么写。

往上站一个层级,站在作者的视角思考:你要写这本书,可以怎么写,怎么开始,怎样更生动,还能不能更好,结构能不能改,怎么收尾,有什么合适的故事能更有说服力?

工作时,站在老板的视角。做产品时,站到用户的视角。考试时,站到出卷人的视角。

我上学时,听说这叫“逆向思维”。从事信息安全与黑客攻防工作后,觉得这就是“黑客思维”。做产品后,觉得这种切换视角的能力就是“产品思维”的精髓。

今天看孟岩推荐的《投资最重要的事》,才知道投资界称之为“第二层次思维”。

第一层次思维说:“这是一家好公司,让我们买进股票吧。”第二层次思维说:“这是一家好公司,但是人人都认为它是一家好公司,因此它不是一家好公司。股票的估价和定价都过高,让我们卖出股票吧。”

叫什么不重要,带着这种思维阅读,或许更有效。